2025年DDOS攻击为什么还是无解？

不能说无解，应该有很多解决方案，但是确实没有办法从根上上防御。

一般正常的公共服务网站是面向大众开放服务的，恶意的访问者是无法立刻发现的，只有当流量异常到在防护设备的预警值时才能告警，阻断等。这个预警值还是经过多次调优，得和业务的实际值进行匹配，要不然还会导致正常业务受限。

所以一般只有到业务真正无法访问才会进行防护动作，这个判断是否异常的过程有时候就还得人工干预。现在通过AI自学习行不行，其实是可以的，但是也需要有个漫长学习过程。要是学习正常的行为不对，也是非常头疼的事情。