什么么防火墙能防御DDOS攻击呢？谢谢了，大神帮忙啊

用防火墙能防御DDOS流量攻击么？ 回答：防火墙只是起一个访问控制的作用。也就是允许某某访问某某，不允许某某访问某某，所谓的防攻击之类的功能其实是无法实现的，现在的防火墙所宣称的能够防护什么什么攻击，完全是忽悠。就算防火墙中有这样的功能。那也只是另外一种防火墙了，俗称UTM。但是在UTM上如果使用这样的功能的话。一旦遇到了DDOS攻击。。UTM由于自身的芯片处理能力不够（功能太多），一般都会死机。现在真正能做到防御DDOS流量攻击的，有黑洞等硬件设备，它起一个引导作用，会识别那些流量是DDOS流量还是正常的访问流量，从而达到允许正常流量访问。引导DDOS流量进入黑洞。 DDOS流量攻击怎么解释呢？ 回答：DDOS流量攻击也就是分布式拒绝服务攻击，由多台机器多个IP对某个IP进行TCP连接。TCP连接分三步：访问者发出指令；被访问者回应该指令；访问者确认指令。 DDOS就是利用这个原理，不断的向被攻击者发出访问请求，被攻击者由于攻击者的访问请求过多，一直在处理这些无用的请求，导致其他的正常请求无法被处理。也就是无法回应正常的请求，这样就造成正常访问被主机拒绝服务。