哪些問題會導致抗 DDoS 防御失敗

以下問題會導致抗DDoS防御失敗：

• 超大流量攻擊時需要用到黑洞路由，但黑洞路由的IP需要由防御方定義和聯動，“聯動”的過程就是向上游設備發送封禁IP的通知，如果接口不可用，那么此功能會失效，所以ISP級的防御是有失效可能性的。

• CDN云清洗服務依賴于清洗服務商接管域名解析，如果云清洗服務商本身的DNS不可用，也將導致這一層面的防御失效，諸如此類的問題還有不少，這些抗D廠商自身并非無懈可擊。

• ADS平時不一定串聯部署，但攻擊發生引流后一定是業務的前端設備，假如這個設備本身存在DOS的可能，即使是觸發了bypass也相當于防御完全失效了，另一方面策略下發通常是ADS設備跟管理節點互通，如果管理節點出現可用性問題，也將導致ADS防御的一系列問題。

• 超大流量攻擊需要人工干預時，最基本的需求是安全或運維人員能在辦公網絡連接到ADS的管理節點，能遠程運維ADS設備，如果此時辦公網絡的運維管理鏈路出現故障，不僅切斷了人員操作，還會把現場應急的緊張氣氛提升一個量級，使人更加手忙腳亂。

• DDOS攻擊流量超出云流量負載均衡，您可能會認為云的擴展能力會隨著攻擊數據的負載而膨脹,但是負載平衡器往往無法迅速對DDoS做出反應,從而不堪重負。

回答所涉及的環境：聯想天逸510S、Windows 10。