使用永远在线的DDoS防护提供有很多重要优势

• 不间断的防护：永远在线模式的最大优势之一就是，企业在任何时候都可以防御DDoS攻击。不同于仅在检测到攻击时才在有限的时间内启动转发和防护措施的按需模式，在永远在线模式下，客户一直处于受保护状态。

• 没有防护缺口：与按需模式相比，永远在线模式的另一个优势就是在检测和转发阶段没有防护缺口。多数的按需模式都根据大容量的流量阈值检测攻击。只有达到了一定的阈值，才会启动转发。检测和转发步骤可能需要几分钟时间，在此期间，应用仍暴露在危险之中。在永远在线模式下，流量会一直通过DDoS缓解服务提供商进行发送，因此不存在这一缺口。

• 管理开销低：永远在线部署的管理费用通常都很低。一旦完成了服务的初始配置，由于流量会不间断地转发，因此不会产生额外的开销。

然而，这种方法也有一定的缺点：

• 延迟：永远在线模式很大的一个缺点就是带来了额外延迟。由于所有流量都要通过DDoS缓解服务提供商的网络进行发送，这将不可避免地带来更多的流量延迟。延迟的数量取决于提供商清洗中心的位置、与客户主机的距离和连接。

• 成本：由于流量总是持续通过清洗中心发送，永远在线部署要占用比按需服务更多的带宽。因此，永远在线服务的费用要明显高于按需服务。

注意事项：

评估永远在线的DDoS防护服务时，需要考虑到以下几个关键因素：

• 延迟：应用对延迟的容忍度如何？使用永远在线的服务通常会给连接增加一定的延迟。延迟的数量通常是次要的，但这取决于应用及其特定用例如何确定这个程度是否可以接受。

• 攻击频率：应用遭受攻击的频率如何？如果应用会遭受持续攻击，那么永远在线的服务将会起到作用。然而，如果客户只是偶尔遭受到攻击(或根本不会遭受到攻击)，那么按需服务可能会更划算。

• 预算：分配的预算有多少？与按需服务相比，永远在线的服务通常要更贵。