在評估DDoS防護解決方案之前，了解企業、網絡以及應用的需求、目標和限制是很重要的。這些因素將定義選擇最佳解決方案的標準。

以下是企業在考慮DDoS防護措施時需要思考的8個問題：

1. 企業的數據中心規劃是什么?許多企業正在將數據中心工作負載遷移到云端部署。是否投資新設備或是否采用云服務在很大程度上都取決于這一考慮因素。計劃縮減數據中心規模(或完全取消數據中心)的企業可以考慮使用云服務。然而，如果企業肯定要在可預見的未來維護物理數據中心，那么投資于DDoS緩解設備可能就很值得。

2. 企業威脅概況是什么?哪種防護模式最適合企業很大程度上取決于企業的威脅概況。如果企業經常遭受到一系列非大流量DDoS攻擊的侵擾，那么本地解決方案可能就是有效的解決方案。然而，如果他們面臨大規模的大流量攻擊，那么云端或混合防護解決方案會更好。

3. 企業應用是否是關鍵業務應用?與其他防護模式相比，某些DDoS防護模式提供了更快的響應(和防護)時間。許多企業可以在不引起重大損害的情況下化解短時中斷。然而，如果服務承擔不起哪怕片刻的宕機代價，那么這將在決策過程中發揮重要作用。

4. 企業應用對延遲有多敏感?另一個重要考慮因素就是企業及其應用對延遲的敏感性。云端服務往往會增加應用流量的延遲，因此，如果延遲是一個大問題，那么本地解決方案——無論是內聯或旁路部署——都可能是相關的。

5. 企業是否處在受監管行業?一些企業處在需要處理敏感用戶數據的受監管行業。因此，他們不被允許——或不喜歡——將服務遷移至云端。

6. 控制能力對企業而言有多重要?一些企業非常重視控制能力，而另一些企業則希望由其他人來處理這一負擔。物理設備可以為企業提供更多控制能力，但也需要更多的開銷。然而，其它企業可能更喜歡云服務的低開銷。

7. OPEX與CAPEX?包括硬件設備(如本地DDoS設備)的解決方案通常會作為資本支出(CAPEX)，而持續的訂閱服務(如云端DDoS防護服務)則會被視為運營支出(OPEX)。根據會計和采購流程的不同，一些企業對一種類型的偏愛可能更勝對另一種。

8. 企業預算是多少?最后，在選擇DDoS防護解決方案時，決策在很多時候都取決于成本和可用資金。這也是了解總體擁有成本(TCO)很重要的原因，包括額外的開銷、基礎架構、支持、員工和培訓。

根據這些問題的答案，企業就可以定義在DDoS解決方案中哪些內容對他們而言是更重要的標準，并以此為基礎進行選擇。

通常，對尋求數據中心防護或需要保護關鍵業務應用與對延遲敏感的應用的企業而言，混合防護解決方案將提供最佳的防護。

混合DDoS防護措施整合了本地和云端組件。該防護措施提供了低延遲和不間斷防護，以及緩解大規模的大流量DDoS攻擊所需的高容量。

對希望保護托管在公有云提供商(如AWS或Azure)中的應用的企業，或頻繁遭受攻擊的客戶而言，永遠在線的云端解決方案通常是最佳選擇。

永遠在線的云服務提供了不間斷的持續云端DDoS防護。然而，由于所有流量都要通過提供商的清洗網絡進行發送，因此可能會增加請求的延遲。

最后，對于不經常遭受攻擊或預算有限的客戶而言，按需云端解決方案通常就可以滿足需求。

按需云服務只有在企業遭受到DDoS攻擊時才會啟動。然而，與其他模式相比，檢測和轉發通常需要更長的時間，這就意味著客戶可能會暴露更長時間。

不同企業的最佳DDoS解決方案參數肯定大不相同。以上問題可以幫助企業找到最適合企業的解決方案。