DDoS 공격은 1-2GBps 수준의 장난스런 경우와 작심하고 들이치는 50-100Gbps 급이 있는데

1-2Gbps는 UTM 같은 장비로 방어가 되지만 그 이상의 경우에는 방어할 수 없습니다.

전문가들의 세심한 방어와 튼튼한 백본이 필요하기 때문입니다.

중소기업의 경우에는 평소에는 IDC에 두시고,

위급한 DDoS가 발생하면 Kisa의 무료 대피소를 쓰시면 됩니다.

http://www.kisa.or.kr/business/violation/violation3_sub1.jsp

DDoS가 들이치면 해당 IP 대역대 장비들이 모두 영향을 받기 때문에

IDC에서 임시이동시키거나 장비를 차단해버리는 경우도 있고

해외쪽의 엄청난 트래픽 발생으로 과도한 데이터 요금이 생길 수도 있습니다.

이런 것도 있으니 참조 하시구요.

http://www.noddos.net/php/31.php