您是在捍卫应用程序，还是在保护它们？

技术往往会互换使用很多词语，好像含义上的细微差别都无关紧要。 但在某些情况下，使用一个词和另一个词之间的差异实际上非常大。 就像防守和保护之间的区别一样。

虽然本质上这两者是同义词，但请考虑防御通常更具反应性；它意味着你正在受到攻击并保护自己（或他人）。 另一方面，保护需要一种更积极主动的系统；一种“在某处”的系统。

防御：防御或抵抗攻击的行为

防御暗示某事已经发生。 我们的行动是被动的，而不是主动的。 在很多情况下，这意味着攻击者就在我们的防御范围内。  

保护：免受伤害、损失等的状态：受保护的状态

保护意味着采取更积极主动的方法，我们已经采取措施提供保护。 我们并没有主动受到攻击，我们只是在做准备。

现在我可能有点吹毛求疵（这已经不是第一次了），但是当您开始将它们应用到您的应用（以及它们可以访问的数据）中时，这种细微的差别就很重要。 事实是，由于攻击者正在加强多向量攻击，您需要同时保护和防御应用。 容量耗尽攻击的目的是耗尽资源。 您的网络、您的路由器、您的防火墙。 针对应用程序的特定攻击会针对您的应用程序资源，导致服务器超载（因为它们的内存、I/O 和磁盘容量有限），从而使业务陷入停滞。 当企业用户无法访问其工作所需的日益云化的业务应用程序时，生产力就会受到影响；当消费者客户由于应用无响应或不可用而无法浏览、购买甚至与您开展业务时，利润就会受到影响。

这就是它被称为拒绝服务攻击的原因。 它通过饱和网络和压倒服务器来拒绝向内部和外部用户提供服务。 实际上，它们应该被称为拒绝业务攻击，因为这最终就是这些日益严重的攻击所造成的结果。

并且您已经采取了防御措施；您拥有内部防火墙以及其他几种与安全相关的服务。 我知道你会的，我们的application交付状况报告告诉我们，安全服务在大多数组织为交付应用而部署的 10 个或更多应用服务中占据主导地位。 但这些都是防御性的；攻击已经在门口了，因为带宽有限，企业的数字资源很快就会被消耗殆尽。 面对大规模、多向攻击时，现场保护相当于在攻击者突破你的防线时上刺刀。

另一方面，基于云的保护通常拥有更多的带宽和资源来抵御攻击者。 它将它们放置在那里，远离所有整齐地存放在内部的应用程序和数据，并且无法比莫哈韦沙漠的暴雨更快地饱和您的网络连接。

我们称之为 DDoS保护而不是 DDoS防御是有原因的。 由于基于云的 DDoS 保护 就是首先阻止破坏者破坏草坪，从而防止业务中断。 它的目的是拦截街道尽头的坏人并将他们阻止，使他们远离企业的瑰宝：应用程序和数据。

考虑到当今互联网和安全的状况，没有人会认真建议放弃防御而选择保护。 他们也不应该提出相反的建议。 考虑到违规或服务中断对业务（顺便说一下还有品牌）造成的严重后果，最好保护和捍卫那些对现代业务连续性至关重要的资产和资源。 因为现在不仅仅是灾难会中断业务。