DDoS可以在现有硬件设备下，使用白名单以及关闭部分网络进行防御攻击吗？

理论上可以借助CDN来实现一定的防御，但是有一个基本的条件就是服务器的真实IP没有泄露暴露的情况下的，CDN要选用有WAF防火墙功能的比如，百度云加速或者360网站卫士，一旦发现被攻击那么就在CDN里开启全站缓存，缓存时间以7天为宜，然后开启“高级防护”的同时再开启客户端“强制验证”功能。服务器端限制主要端口的并发数量，并尽可能的用一些软防性质的防火墙应用。这样下来，基本上可以抵御大部分的DDoS攻击，特别是那些使用免费流量和网上公开下载的攻击器实施的DDoS攻击。当然，如果对方是个高手，并且是购买的流量来实施的攻击的话，所有的软防都是没有多大用处的！一个十年草根博客站长【明月登楼的博客】（）、【明月登楼学习笔记Blog】（imydl.tech）熟悉WordPress、Typecho博客平台创建、运营网站，多年VPS服务器运维经历，实践经验丰富，在这里为您解答专业方面的所有疑问！