網友解答: 這樣跟你說吧，也許容易理解點。你可以封ip，但是沒任何意義，封ip，通過本機防火墻或者下載安全狗等工具就可以設置策略。為什么是封ip是沒意義的呢？網絡可以簡單理解為雙向4車道

這樣跟你說吧，也許容易理解點。

你可以封ip，但是沒任何意義，封ip，通過本機防火墻或者下載安全狗等工具就可以設置策略。

為什么是封ip是沒意義的呢？

網絡可以簡單理解為雙向4車道，正常情況下上行與下行可以理解為雙向行車。ddos這些攻擊就相當于把你的車道塞滿，本來你單次可以工行兩量車，滿足你的車輛正常行駛，后面的車輛排隊跟上就行了。

此時，突然出現(xiàn)了大規(guī)模車輛，占用了你的道路，比如突然出現(xiàn)了1000輛車，都在排隊過收費站，這1000量車你可以理解為走錯路的車，但是他們想下高速，也必須得過收費站，收費站每次只能過2輛，正常的車輛以前是正好可以正常通過，不用等多久就能依次通過收費站了，現(xiàn)在這1000個走錯路的車子現(xiàn)在排著隊也要過收費站。收費站為了處理這1000個車子，花了10分鐘，那么意味著你正常的車子也要拖10分鐘才能過完收費站。比如，咱們按照網絡傳輸?shù)膮f(xié)議再加個規(guī)則，如果車子5分鐘過不了收費站就會被罰款，（比如那個高速有個超時費用），這個對網絡傳輸來說就意味著404了，連接不到服務器了，拋出404，這樣的話，你本來正常的車輛因為一些走錯路的車子而被罰款了。你封他ip，其實就相當于在收費站的時候告訴走錯路的車子，你走錯路了，以后不給你過了，再過我就要罰你錢了。

場景繼續(xù)。

第二天，這1000個車子又走錯路了，又經過這個收費站，收費員看到這個錯路的車子，直接罰了100塊。

分析：走錯路的車子，不管你罰款不罰款，他都要過收費站你才知道他是不是走錯路被你標記的車子，也就是說，他的存在，還是要影響你后面正常的車子的通行。

結論：本機封ip，意義不大。

辦法：通過堡壘機硬抗，就是高仿服務器來抗，最重要的其實就一點，通過對寬帶的擴展來實現(xiàn)對ddos的包容，不管你多大流量，只要我?guī)拤颍叶寄芴幚怼?/p>

現(xiàn)在明白了嗎。

補充一點，高速路相當于你的帶寬，收費站相當于你的服務器

可以用封IP的方式攔截掉攻擊源，但是這可能只是緩解，并不能徹底解決問題。有專門用來DDOS的防火墻。