ddos是一种破坏性很强的攻击，且危害性极大，真正了解ddos从这里开始。

细节一：ddos攻击都来自pc组成的僵尸网络？

“黑客”正把目光由pc移向高性能服务器，比如“燕子行动”。此外，真实的参与者组成的“自愿型僵尸网络”也成为新的形式。

细节二：都是消耗网络带宽资源的攻击

ddos攻击的方法有消耗网络带宽、消耗系统资源和应用资源，比如SYN洪水攻击就是为了耗尽系统连接表资源。相同攻击流量的SYN洪水攻击会比UDP洪水攻击的危害更大。

细节三：ddos攻击都是洪水攻击

有时候“黑客”很低调。虽然洪水攻击占据了ddos方法中相当大的比例，但慢速攻击（low and slow attack）也很危险，它会缓慢而坚定的发送请求并长期占用，一点一滴的蚕食目标的资源。

细节四：咱不惹事，也不出名，不会被盯上的

侥幸心里要不得。规模较小的网站防护能力薄弱，更容易得手，只要你的网站是可被攻击的那么它就可能遭遇ddos。

细节五：ddos攻击都是专业“黑客”发起的

ddos攻击有时却是普通人租用“攻击服务”来完成。发起者可能是网络黑帮、竞争对手、被开出的员工，威胁无处不在。

细节六：ddos就是单纯的搞破坏

老话说得好，无利不起早。单纯破坏的ddos其实很少，获取利益才是攻击者的目的。通过敲诈勒索获取利益，或是在关键时刻攻击竞争对手来夺取市场。为了利益，攻击者无所不用其极。

细节七：用防火墙和IDS/IPS，能够缓解ddos攻击

防火墙可不是用来阻挡ddos的。目前的ddos攻击大部分基于合法数据包，防火墙难以有效监测；同时，防火墙是以高强度的检查作为代价来进行防护的。ddos攻击中的海量流量会造成防火墙性能急剧下降。

细节八：系统优化和增加带宽就能有效缓解ddos攻击

消极防御可不是好办法。这两种方法有一些作用，但攻击者增大ddos攻击规模的成本并不高。当攻击者成倍增大攻击规模和攻击流量时，其作用就显得微乎其微了

细节九：云清洗和本地设备可以互相代替

不能相互替代。一般而言，云端清洗服务擅长应对流量型ddos攻击；本地的缓解设备适合对抗系统资源消耗型和应用资源消耗型ddos攻击。用户应该根据自己的业务特点和主要威胁，选择适合自身的防ddos攻击解决方案