以下所说的方法只能应对小打小闹，骚扰型、流量型 DDoS 攻击。

1. 核心思路：服务降级，白嫖资源；
2. 套CDN 之后，做好源IP 隐藏，源站避免暴露，注意证书导致的源站泄露；
3. 若业务一定要上私有协议，做好降级的设计，例如降级到 websocket，然后走 CDN，业务觉得改造协议麻烦那就在客户端埋个基于 websocket 的代理；
4. 利用好免费资源，进行降级处理，例如国内使用 AWS CN 的basic shield 免费抗一下3 层 4 层，海外aws、gcp、azure 等都有一定的免费额度。虽然厂商保留封禁权利，但是相比国内厂商的黑洞，对用户更友好，更不用说大菩萨 cloudflare 了；
5. 阿里、腾讯、华为等，可找客户经理（TAM、BP） 直接要求临时（免费）拉高原生防护阈值；
6. 抗D产品成本太高，不如专注降级，例如客户端预埋几个全链路加速服务的 SDK，业务改造成本低，用作紧急情况降级，这类产品也有按量付费，相比买抗 D，成本更低；
7. 真决定要采购DDoS产品，对折再对折，大刀砍，这类产品厂商利润率贼高；