携程的业务系统面临着各种网络攻击，如DDoS攻击。请描述你会采取哪些策略来应对DDoS攻击，以及如何在保障业务正常运行的同时，降低攻击带来的影响？

答题要点

可以按照预防、检测、响应的流程来回答。关键要点：1. 预防措施：使用CDN（内容分发网络）来分散流量，配置防火墙规则，限制异常流量的进入。2. 检测机制：实时监控网络流量，通过流量分析工具发现异常流量模式。如设置流量阈值，当流量超过阈值时发出警报。3. 响应策略：当检测到DDoS攻击时，及时切换到备用服务器，或使用云清洗服务来过滤攻击流量。4. 事后分析：攻击结束后，分析攻击的来源和方式，总结经验教训，完善防护策略。示例思路：在预防阶段，我们使用CDN和防火墙来分散和过滤流量。在检测方面，实时监控流量，设置阈值。当检测到攻击时，迅速切换到备用服务器或使用云清洗服务。攻击结束后，进行事后分析，完善防护策略。