你們可能對DDoS存在的幾個誤區？

相信你們常聽到DDoS攻擊，可是對它的認知大部分人的應該是來源於新聞媒體報道。固然經過這種的普及方式，咱們認識到DDoS的危害性，但同時可能對它也會陷入誤區。如，新聞媒體關注的是針對一些國際的知名企業和各國政府間的攻擊事件，這樣就會讓不少人認爲中小企業網站是不會被DDoS攻擊的。並且DDOS針對不一樣行業的危害性是不同的。下面我就分享下你們可能對DDOS存在的幾個誤區？

一、DDoS攻擊都來自PC組成的僵屍網絡,雖然常識是DDOS攻擊由僵屍網絡發起的，可是因爲技術的進步，僵屍網絡由高性能的服務器組成，在處理性能和帶寬方面快速提高了。並且隨着物聯網的崛起，僵屍網絡再次由移動設備組成。這樣更有利於進行DDOS攻擊。
二、DDoS攻擊都是消耗網絡帶寬資源的攻擊，常常咱們在新聞報道中見到表示DDOS攻擊時，都會用攻擊流量達到了多少G的語句來描述攻擊的嚴重程度，這種有攻擊流量的帶寬作爲攻擊嚴重程度的描述，使你們誤認爲DDOS攻擊時消耗網絡帶寬資源的攻擊。但事實上，DDOS除了消耗帶寬資源，也會消耗系統資源和應用資源的攻擊方式。並且對於相同類型的攻擊，流量越大危害也就越大。好比SYN洪水攻擊和UDP洪水攻擊在相同的攻擊流量下，前者比後者的危害大。針對不一樣的攻擊方法形成的危害和影響也不一樣。好比SYN洪水攻擊，不少人認爲是消耗網絡帶寬資源的攻擊，其實是耗盡系統鏈接表的資源。
三、DDoS攻擊都是洪水攻擊，其實在說到DDOS攻擊的時候，不少人一般會認爲DDOS攻擊都是洪水攻擊，好比SYN Flood、UDP Flood等。正常洪水攻擊是DDOS攻擊方式中佔比例較大的一部分，但除了洪水攻擊還有一些慢速攻擊， 它們會緩慢地一點點的發送請求並長期佔用目標資源。
四、小網站或者我的是不會遭遇攻擊，若是有這樣的想法，那您確定是想錯了，墨者安全我常常碰見一些用戶，說他的網站剛建起來就被攻擊了，怎麼解決等等，一些非盈利性質的網站天然是沒有影響，可是對於一些營利性質的網站就須要去解決攻擊問題，還有一些我的博客等等，這種剛開始的都是小流量的站，依然碰到了攻擊事件，那這種該怎麼解釋他爲何會受到攻擊呢？因此網站的是否營利不會影響攻擊行爲的本質，所以作爲企業的領導人是不該該忽視這個問題的。
五、只有黑客才能發起DDoS，技術的發展必然會促進分工.當前大部分黑客都專一於特定領域。有些擅長髮現漏洞，有些擅於開發工具.有些負責人侵過程.有些專門處理帳戶信息。在DDoS攻擊中，他們有的利用僵屍網絡.有的控制高性能服務器，造成攻擊能力後對外提供租用服務。而最終的租用者極可能只是不具有任何專業知識的普通人。他們只要輸入攻擊目標的地址就能夠完成整個攻擊過程。發起DDoS攻擊的多是競爭對手，或者是一些對服務行文不滿意的惡意報復行爲的人。
六、防火牆和入侵檢測/防護系統可以緩解DDoS攻擊，防火牆是最經常使用的安全產品，但傳統的防火牆是經過高強度的檢測來進行防禦的，主要部署在網絡入口位置，雖然能夠保護網絡內部的全部資源，可是也成爲了DDOS攻擊的目標，入侵檢測/防護系統屬於應用最普遍的攻擊檢測/防禦工具.但在面臨DDoS攻擊是，入侵檢測/防護系統一般也不能徹底知足要求。它們通常是對於特徵規則的狀況下進行應用層攻擊的檢測，但目前DDqS攻擊大部分模擬正常的用戶數據請求進行攻擊。所以防火牆和入侵檢測/防護系統在有效緩解DDOS攻擊的問題上存在着性能問題。
七、系統優化和增長帶寬可以有效的緩解DDOS攻擊，系統優化主要是對被攻擊系統的核心參數進行調整，好比增長TCP鏈接表的數量或者是創建鏈接超時時間等，對於小規模的DDOS攻擊能夠起到緩解做用，可是碰見大流量攻擊，就徹底沒有任何做用。增長帶寬也是同樣的，並且最終解決不了根本的問題，只能面臨小流量的緩解，大的徹底是不起做用。並且不斷的增長也會無限制增長的投入。
八、DDoS的雲端清洗服務和本地緩解設備能夠相互替代，DDOS屬於多種攻擊的統稱，不一樣的攻擊有不一樣的解決方法。一般狀況下雲端清洗主要是經過特定的技術手段，對訪問請求進行過濾分析，清洗，而後回源的方式來緩解DDOS攻擊，而本地基礎設施設備能夠處理較小的流量攻擊，須要組合高防IP，雲清洗等多種方式進行有效緩解。

因此建議用戶若是被攻擊須要根據自身的業務選擇合適的防禦方法。若是是高危的行業，如遊戲、支付、金融、商城網站、APP等行業，能夠提早作好最基礎的防禦措施，避免碰見攻擊後被丟入黑洞，致使業務中止，給企業形成比較大的損失。