这是因为如果你关闭了一个服务器，你就不能用它来赚取收入。想象一下拥有一家真正的商店：如果您在白天关闭它，您将无法出售任何东西并提供您的服务。就这么简单。

为了改进我的答案，战斗成本很高，因为几乎不可能保护自己免受此类攻击，因为攻击者可以使用大量机器来攻击你。如果您可以防御 1000 台计算机的攻击，那么攻击者只需再增加一台即可获胜。而且由于攻击者可以使用的机器数量没有限制，你基本上永远不会无懈可击:)

因此，总而言之，关闭服务器意味着没有收入，因为您无法再提供您的服务，但与此同时，保持它的运行非常昂贵（但它比关闭它更好）。

就是这么简单：如果 DDoS 攻击导致您关闭，无论是直接造成的损害还是您对它的响应，那么攻击者就成功了。如果攻击成功，则每次攻击者想要成功时都会执行。

减少 DDoS 攻击的方法是确保它们失败。如果 DDoS 攻击没有使网站瘫痪，那么攻击就没有意义。

因此，要防止 DDoS 攻击，您需要能够幸免于难。

换句话说，与其花费数千美元来尝试保持服务器正常运行，为什么不直接关闭它（向攻击者让步）并且什么都不花。

因为那样的话，每次攻击者想要某些东西时，您都必须向他们屈服。

这是波斯尼亚动荡时期的真实场景：

您经营的聊天服务向所有来者开放。您还为几家大公司举办活动，例如与名人聊天。

来自靠近波斯尼亚骚乱的特定国家的一些种族主义者不喜欢某些频道使用与他们不喜欢的种族相关的语言。他们要求您禁止来自该国家/地区的用户并关闭使用该语言的聊天频道。如果您不按他们的要求做，他们将在您在您的服务上举办的每场活动中对您进行 DDoS 攻击，并导致您将这些主要客户流失给竞争对手。

你做什么工作？如果你屈服于威胁，你如何向你的用户解释？

你想知道他们实际上做了什么吗？他们将服务器容量增加了 10 倍，将 Internet 带宽增加了 20 倍。他们增加了一名全职 DDoS 人员来监控和应对攻击。他们花了很多钱，但他们能够发出一些反对种族主义者的精选词。这笔钱花得值。

除了收入损失外，公司成本的另一个方面是调查、验证和响应此类攻击的成本。与 ISP 进行对话，梳理日志文件，重写防火墙规则，与客户沟通，然后进行事后分析。

但请注意，公司无法“阻止”攻击，他们只能经受住它。“停止”和攻击需要 ISP 合作和协调行动。

**根据评论进行更正**

我曾说过 ISP 阻止 DDoS 攻击的成本很高，但我是从 ISP 的旧经验开始工作的。鉴于 ISP 可以以极低的成本阻止攻击的前提下，公司的唯一成本似乎是因拥有不可用资产而损失的收入和市场机会，以及事件响应的成本。

关闭服务器以阻止 DDoS 就像杀死一个病人来治愈一种疾病。这不是“阻止”攻击，实际上是通过自己造成伤害使其成功。

请记住，DDoS 的最终目标是关闭服务器......

停止DDoS 意味着；在不中断常规网站活动的情况下处理攻击。

如果您为每次 DDoS 攻击（甚至每次重大攻击）关闭您的网站，您将在一周内停业，因为攻击者会一次又一次地回来，直到您支付设置费用一个防守范围。