DDoS（分布式拒绝服务）攻击是无解的吗？

DDoS 攻击本身是无解的，因为DDoS的原因并不是因为服务器或者路由器的安全性出现问题，而是因为机器必须连接到互联网。而在防御DDoS上存在一个权衡问题，也就是"there is always a trade-off between accuracy of the detection and how close to the source of attack the prevention and response mechanism can stop or respond to the attack."

我觉得一些高票的回答可能有一些偏颇。可能提问者想问的是DDoS是否在技术上可以进行防御的，但是感觉回答都有点偏原始的方法了。就像人家问线性规划是不是可以标准化求解的，前边的回答都是说在问题简单的情况下可以通过枚举解决问题。

即使对于最基本的IRC-based这样一个树状结构（也就是最高票说的可以通过一台电脑一台电脑找的方式找到攻击者的那种结构）也没有从技术上进行解决的确切方案。更何况还有低轨道离子炮这种Web-based的，不是简简单单关掉一台主机就能解决的DDoS攻击种类。以及目前几乎没有人注意的P2P方式的僵尸网络结构。

然而最近几年有人在试着用机器学习在整个网络的路由器层级进行结构学习，分辨僵尸网络，并且声称取得了很高的准确率。但这样的声明想必也只能在学界看看吧。

综上，DDoS并不是最low的攻击方式，任何东西一旦涉及到网络就能弄出花来，最后把这个DDoS防御弄成一个NP－hard求解问题，怎么解？