DDoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。單一的DoS攻擊一般是采用一對(duì)一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)指標(biāo)不高的性能，它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了，目標(biāo)對(duì)惡意攻擊包的"消化能力"加強(qiáng)了不少。在此情況下，分布式的拒絕服務(wù)攻擊手段（DDoS）就應(yīng)運(yùn)而生了。DDoS就是利用更多的“傀儡機(jī)”來(lái)發(fā)起進(jìn)攻，以比從前更大的規(guī)模來(lái)進(jìn)攻受害者，導(dǎo)致“可用性”坍塌、失效。

DDoS攻擊通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。

DDoS攻擊手段，可分為以下幾種：
1、通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。
2、通過(guò)向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷。
3、阻斷某一用戶訪問(wèn)服務(wù)器。
4、阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。

被DDoS攻擊并發(fā)現(xiàn)象：
網(wǎng)站遭受DDOS、CC攻擊后一般會(huì)表現(xiàn)出：網(wǎng)站掉包嚴(yán)重，訪問(wèn)網(wǎng)站時(shí)要么打不開，要么打開了提示“server unavailable”，刷新后情況依然如此，服務(wù)器遠(yuǎn)程困難，遠(yuǎn)程連接桌面非?？?，或者遠(yuǎn)程桌面進(jìn)去后是黑屏。有的用戶勉強(qiáng)能遠(yuǎn)程桌面連接進(jìn)去了，但是操作困難，CPU處于100%，內(nèi)存占用率也高，服務(wù)器已處于癱瘓狀態(tài)。web服務(wù)器保護(hù)無(wú)疑是一個(gè)熱門話題。隨著技術(shù)發(fā)展成熟，人們對(duì)便捷性的期待越來(lái)越高，服務(wù)器Web應(yīng)用成為主流業(yè)務(wù)系統(tǒng)載體。存儲(chǔ)在Web上的Web關(guān)鍵業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)的價(jià)值已經(jīng)引起了攻擊者的關(guān)注，Web漏洞攻擊和攻擊工具的在線漏洞降低了攻擊的門檻，并且使得攻擊盲目和隨機(jī)。如使用GoogleHacking原理的批量搜索與應(yīng)用程序中已知的漏洞，以及SQL批注和掛馬等。但是對(duì)于重要的Web應(yīng)用程序（如運(yùn)營(yíng)商或財(cái)務(wù)部門）來(lái)說(shuō)，總是有興趣的黑客持續(xù)跟蹤。

如果傳統(tǒng)的“大而安全”的安全產(chǎn)品能夠承受工具產(chǎn)生的大多數(shù)攻擊，那么針對(duì)性的攻擊就無(wú)能為力。而高防CDN則是對(duì)高端專業(yè)安防產(chǎn)品的需求，這是市場(chǎng)需求的必然趨勢(shì)。

審核編輯 黃宇