接上阅读《减轻DDoS攻击 保卫网络安全（一）》

在某些情况下，面对的攻击规模过大、过于复杂、或是太超前以至于自己无法处理时，小型的DDoS缓解服务提供商甚至会向更大的厂商求助，要求提供支持。

　　安全主机提供商VirtualRoad.org就是一个例子。该公司为独立媒体提供防护DDoS攻击服务。这些媒体所在的国家面临着政治和社会动乱，在这些地方政府机构或是其它地方的审查制度是严厉的，如伊朗、缅甸和 津巴布韦。像那样只有少量客户的小众市场通常不需要额外的支持，但是去年VirtualRoad.org的CTO Tord Lundstrom表示他们已经几次与Prolexic公司合作。

　　Prolexic用基础设施来对付这些攻击，但是他们能处理的攻击流量和复杂性也都有限。当攻击流量太多，他们将流量路由给Prolexic，该安全公司按照统一费用收费、不管你被攻击多少次。

　　“说来容易，’当攻击到来时我们会处理它的’，但是当攻击来临时他们说，’好吧，你必须付我们更多钱、要么我们无法保护你’”，Lundstrom谈到其它公司的服务说。像那样的额外费用就是为什么那些需要高质量DDoS防护（特别是像VirtualRoad.org那样的小型企业）无法承担。

　　对于公司来说，如果DDoS攻击是用来转移注意力的，那么它的影响可能更糟糕。根据Arbor最近的一项调查，27%的受访人曾经是多种攻击方式的受害人。根据“Arbor特别报告：世界范围的基础设施安全报告”声明，不仅是攻击的复杂性在增加，攻击的规模也在增大。该报告对来自美国、加拿大、拉丁美洲/南美洲、EMEA、非洲和亚洲的114个自我分类为一层、二层以及其它IP网络运营商进行民意调查。

　　在2008年，人们发现最大的攻击大约有40 Gbps。在2010年一次异常的100 Gbps峰值后，去年有记录的最大攻击为60 Gbps。这预示着攻击规模在逐步地增长，但是Arbor公司的Morales认为数量最终会开始到达平稳状态。因为使用更小规模的攻击，大约10 Gbps就可以击垮大多数的网络。

　　然而，即使攻击停止增长，DDoS攻击不会完全地停止发生，Morales表示。甚至是迁移到IPv6也不会停止每天攻击的火力，因为在报告中已经有一些IPv6网络攻击的记录。

　　因为这类攻击策略本性稳定，专家们建议在线提供业务的所有公司要准备好面对这种攻击，摒弃掉“它不会发生在我身上”这种态度。幸运的是，最近激进黑客分子的活动已经让DDoS攻击给CSO们和CEO们带来足够的舆论压力、让他们开始关注，但是那仅仅是第一步，Morales表示。如果你想达到这个目标，将保护全面贯彻到业务需要中是十分重要的，VirtualRoad.org的Lundstrom说：“目标是不停地做保护工作。”