中國IDC圈前幾日報道，某機房故障再次引發(fā)人們對DDoS的熱議，雖然在事件發(fā)生后宣告出現故障無法服務的真正原因是采自H3C的交換機出現了問題，但依然不能轉移眾人對DDoS的注意力。既然DDoS如此受關注，那我們先來了解一下什么是DDoS呢？

所謂DDoS攻擊，即分布式拒絕服務攻擊。攻擊借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。有一個比喻是這樣形容DDoS攻擊的：一群惡霸試圖讓對面那家有著競爭關系的商鋪無法正常營業(yè)，他們采取的手段是扮作普通客戶一直擁擠在對手的商鋪，賴著不走，真正的購物者卻無法進入；或者總是和營業(yè)員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務客戶；也可以為商鋪的經營者提供虛假信息，商鋪的上上下下忙成一團之后卻發(fā)現都是一場空，最終跑了真正的大客戶，損失慘重。

那么DDOS的攻擊方式有哪些呢？

DDoS攻擊是通過大量合法的服務請求來占用較大的服務資源，從而達到癱瘓網絡的目的。常見的攻擊方式有：

1、通過使網絡過載來干擾甚至阻斷正常的網絡通訊。

2、通過向服務器提交大量請求，使服務器超負荷。

3、阻斷某一用戶訪問服務器。

4、阻斷某服務與特定系統(tǒng)或個人的通訊。

攻擊者就是利用以上這些方式對某個目標開展DDoS攻擊的。目標一旦被攻擊，便會造成大面積的網絡癱瘓，造成嚴重的危害。據了解，DDoS攻擊已造成61%的公司無法訪問其關鍵業(yè)務信息，38%公司無法訪問其關鍵業(yè)務，33%的受害者有合同上的損失。當然，這種攻擊的危害不僅限于此，其對企業(yè)無形的傷害是不可量化而談的。

為了避免這些不必要的傷害和損失，企業(yè)都會采取相應的措施來進行防御。由于DDoS攻擊需要大量的流量和帶寬作支撐，而帶寬和流量又需要巨額資金去租用或者購買。據了解，一次中等規(guī)模的DDOS攻擊費用在百萬元左右。因此，要發(fā)動一場DDoS攻擊也需要具備相當雄厚的資本實力。同樣，被攻擊目標要想對DDoS攻擊實施防御，也是需要很大的帶寬和流量的。但是用于防御攻擊的網絡帶寬平時是完全閑置的，這筆資金對于中小企業(yè)便構成了很大的負擔，這些企業(yè)很少有富余資金來租用這些帶寬和流量。所以在遭受攻擊時，沒有實力或者實力不足的被攻擊對象，也只能做任人宰割的羔羊了。

總而言之，DDoS攻擊是攻擊者和被攻擊目標雙方的燒錢大戰(zhàn)，一場DDoS攻擊的防御大戰(zhàn)也必然會使被攻擊目標元氣大傷。DDoS攻擊是無法預測的，若想在攻擊時從容應對，提高戰(zhàn)斗力，減少網站癱瘓的面積和時長，還需要不斷的擴充企業(yè)的實力，做好各種防御措施，當然這些都是用企業(yè)的資金實力說話的。