笔记转载自：“H3C ICT知识百科”

什么是抗DDoS攻击？

抗DDoS（Distributed Denial of Service，分布式拒绝服务）攻击是一项关键的网络安全技术。它通过分析流经设备的数据流量，识别出具有DDoS攻击特征的流量，从而保护网络、服务器和应用程序不受DDoS攻击的影响。

为什么需要抗DDoS攻击？

什么是DDoS攻击？

DDoS攻击是一种常见的网络攻击行为，攻击者通过劫持大量的网络主机或服务器来攻击目标节点，达到消耗目标节点资源和带宽，使其无法正常工作或无法提供服务的目的。

DDoS攻击的特点有哪些？

DDoS攻击具有以下特点：

• 大规模性：DDoS攻击一般由大量的主机（常为僵尸网络）协同攻击，攻击流量规模庞大。这使得目标服务器容易过载，并使其无法正常运行。
• 难以识别攻击源：攻击者利用多个来源地址发起攻击，使得攻击源难以识别。
• 持续性：DDoS攻击可以持续较长时间，可能几小时、几天甚至几个月。这对于目标受害者来说是极其致命的，往往造成重大的经济损失。
• 多种攻击方式：攻击者可以采用多种攻击方式，如SYN泛洪攻击、UDP泛洪攻击、ICMP泛洪攻击、HTTP POST请求攻击等。由于攻击方式多样化，难以预测。
• 难以防范：因为攻击者会不断变换DDoS攻击策略，网络安全人员需要不断更新和维护设备以适应不断变化的攻击方式，从而导致DDoS攻击难以完全防范。
• 高度匿名性：攻击者往往通过自主搭建的傀儡网络进行攻击，而且攻击者常使用匿名支付手段来隐藏其身份，几乎难以追溯。

关注DDoS攻击的原因

大中型企业和数据中心通常拥有庞大的网络资源，包括众多服务器、链路和网络设备。DDoS攻击通过生成大量的流量或请求，耗尽企业的网络资源，导致网络服务暂时或完全不可用，在极端情况下，可能导致整个网络系统瘫痪，为企业带来不可估量的损失。因此，采取有效的措施防范和应对各种DDoS攻击对保障企业网络安全至关重要。

DDoS攻击有哪些类型？

根据DDoS攻击的特点，DDoS攻击主要分为三种类型：资源消耗型、连接消耗型和带宽消耗型。

抗DDoS攻击如何工作？

有关抗DDoS攻击的工作原理和协同机制介绍，请参见：“H3C ICT知识百科”