微博的图片存储服务可能会受到 DDoS 攻击，你如何设计一个可扩展的防御架构来保障服务的可用性？

答题要点

采用分层分析法，从不同层面构建防御架构。关键要点：1. 流量监测层：部署流量监测设备，实时监控网络流量，及时发现异常流量。2. 清洗层：当检测到 DDoS 攻击时，将流量引流到清洗中心，去除攻击流量。3. 负载均衡层：使用负载均衡器将正常流量均匀分配到多个服务器，减轻单个服务器的压力。4. 备份与恢复层：定期备份数据，确保在遭受攻击后能快速恢复服务。示例话术：“我会先构建流量监测层，实时监控网络流量。一旦发现攻击，将流量引流到清洗层进行处理。通过负载均衡层将正常流量分配到多台服务器。同时做好数据备份和恢复，保障服务的持续可用。”