DDoS可以在现有硬件设备下使用白名单以及关闭部分网络防御么？

应对DDOS，真正有效的办法不多。

不过如果钱够多，下的方法可以试一试：

1、找到ISP购买和部署足够的接入带宽，否则高速路都堵死了，自己还忙活啥？

省钱版本：如果源IP明确，可以让ISP在核心路由上直接丢包，但这相当于选择关上了大门，其实DDOS还是发挥了作用。

2、部署流量分配器，否则后面的单台清洗可能忙不过来。

3、部署流量清洗器，根据DDOS的类型展开清洗。

4、必要时再开一个出口，先解决对外通讯的逃生通道问题。主入口留着吸引攻击吧。

误区：

白名单和ACL，不错，这两种是过滤异常访问的有效办法，但它的前提“你得能先接受报文并处理”。如果处理能力不够还是扯淡。

另外恭喜你们啊，按照描述这个DDOS是个不完全的DDOS，因为它的来源有规则，并且没有跟正常访问混合在一起。找ISP过滤去，先顶住一下。