什么样的服务是天生抗攻击的？

@sNullp http可以用CDN，DNS服务也是“抗攻击”的。

@sNullp 我的回答也不是针对HTTP的啊

@sNullp 难不成你以为只有HTTP服务才会有DDOS之类的困扰？
DDOS是可以针对整个服务器的，而不是针对具体应用的。

@sNullp 如果不知道要怎么做的话，部署到 AWS 上就是了……

攻击来的时候还是会有很大开销，但是总比自建强多了……

@sNullp 哪怕你服务器上什么应用都不运行，只要联网了，都可以被DDOS。

不开机的服务器

irc email 抗攻击？
http 不行？

如何得出的这个结论？

@vibbow akamai不是针对http？
我当然知道DDoS是什么。你问的就是什么服务能让自己的机器藏到巨头的机器后面不直接暴露给用户。从而外界根本不知道我真正服务器的地址是什么。

@sNullp Akamai当然不仅仅只有静态文件CDN服务了....

@rrfeng 这是个笼统的表达，简单的说因为email和irc都是distributed system，所以系统的HA本身就高。
然后http在不借助CDN之类的服务的话本身是一个single point existence，很容易打挂。

我承认我说http不行是不准确的。不过我还是想知道别的服务名而不是讨论http如何抗攻击。

@vibbow 但是我想问的是别的服务名。服务在这里指的是一种通讯方式（再举几个例子比如ssh，telnet）。所以你说azure，akamai，嗯，我懂你意思，但我想知道的不是这个。

@sNullp email协议本身也是c/s架构的，http协议本身也是c/s架构的
email可以做成单节点，也可以做成分布式系统
http可以做成单节点，也可以做成分布式系统

所以请问你如何得出Email服务抗攻击而HTTP服务不抗攻击的？

@sNullp ssh telnet 也可以用 akamai 的服务的啊

@vibbow 我错了，这里是我表达不清。
对我不能说http不抗攻击。

那么修正一下问题是什么样的服务能廉价的利用现有稳定的分布式系统？我已经知道http，email了。我还想知道别的可能性。

@sNullp http://www.akamai.com/html/solutions/ip-application-accelerator.html

@vibbow ok，感谢科普akamai。不过呢。。。。大概是我语文太差了吧，说东西说不清楚。这其实还不是我想知道的。我得想想怎么给你说清楚。

跑去地下室，手机运营商变成“无服务”的时候，就抗攻击了

@MC 这样都不能称之为“服务”了

@sNullp 阿里云，SAE，这一类的随便放个网站，都带是分布式部署了，而且“天生”拥有比较好的防火墙，抵挡一定的攻击是没问题的

@vibbow 想想看akamai如果可以做到像硬防一样挡在我自己的rpc端口前的话，这个架构也不错。
嗯。。那问题就变成了怎样比较廉价呢？题目中列的 email 和 irc 几乎都是零成本。akamai这个ip layer accelation很贵啊。