[服务器] 通过后端代码判断屏蔽恶意请求来对抗 DDOS 攻击有用吗?

假设我可能遇到一场普通的 DDOS 攻击,攻击流量大概 30~60G ,阿里云服务器默认只保护 5G 流量,超过的就打不开了,基本上一打就死。一般要防御都是上高防 IP ,那样费用也很高。

如果我采用 web 后端代码,通过自己的一些算法能识别出非法请求,然后对非法请求响应空内容,这样能起到防御 DDOS 的作用吗?

因为我响应内容为空,就算加上响应 header 里有一点数据,也不会有多少响应流量,相比正常的网页应该大大减少了响应的流量,这样我就能应对更大的流量攻击。我这样分析对吗?