为什么阿里云禁止使用云产品搭建 DDoS 防御服务？

估计是因为资源容量的问题，云上的资源强调弹性和按需使用，但其实没有大家想的那么厉害，都是由一个限度的。你要开通十来台虚机，可以立马开通，但如果你要突然开通 1000 台、10000 台虚机就不好说了，云服务商还是要去做一些准备才行，包括存储、网络等类型的资源。以前在 AWS 上要短时间启动 1000 台左右的虚机，都是要提前跟 AWS 的技术支持说好，他们提供支持才行，否则就会报错。
而防 DDos 的服务普遍都有一个突发的特点，平常不咋用，来了流量就要同时开通很多资源，资源的使用率还都贼高，云服务商很难保障一定可以提供给你。如果云服务商不能保障较高的 SLA （比如只有 30%），那这个 DDoS 防御服务还有啥意义呢？

谁愿意被 ddos 的？

抗 ddos 机子也不能走一般线路啊，搞不好就是整个机房拉跨。ddos 还是硬件防护比较稳。话说拿云主机做盾牌也是厉害。。

咖啡厅会允许你售卖咖啡吗？

因为阿里有专门的抗 ddos 服务啊

阿里云的云盾产品：你都搞好了，我干嘛？

肯定啊，你感觉哪个云产品能防住，搭建就是引战

国内部署防 ddos 要资质的吧

@MZRME 防 ddos 为啥要资质，我理解这不是很正常的正当防卫吗

普通的机器 cpu 负载 流量都不高，防 ddos 这内部流量 cpu 都要上天啊。

为什么要用阿里云云产品防 DDos，阿里云本来就有高防 DDos 的服务提供，普通 ECS 也有基础 DDos 防护，5Gbps 以下的 DDos 都没问题。

@chengkai 笑出声

这种很明显不会让你做的，ddos 防御成本太高，正规带宽够贵了，再引来一堆 ddos 流量那是给自己找麻烦

云服务对外面客户而言，可能是弹性伸缩超级无敌的既视感……
但其实……母鸡被榨干、资源超售的情况比比皆是，也是业内潜规则了。
因此，在技术上而言：
无法实现抗 DDOS 。最重要的步骤是流量清洗，借助虚拟化技术和被压榨到无法再次压榨的物理资源做这件事基本没有可行性。会把母鸡和路由玩成死鸡…

业务上而言：
这是滥用 IDC 的服务器和网络资源，即便你技术厉害轻微的 CC 靠云实例防御住了也没带来额外伤害，但很可能影响正当 DDOS 营收。

@chengkai 😂

@chengkai 是咖啡店允许你自带咖啡嘛