DDoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。單一的DoS攻擊一般是采用一對一方式的，當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項指標不高的性能，它的效果是明顯的。隨著計算機與網絡技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網絡，這使得DoS攻擊的困難程度加大了，目標對惡意攻擊包的"消化能力"加強了不少。在此情況下，分布式的拒絕服務攻擊手段（DDoS）就應運而生了。DDoS就是利用更多的“傀儡機”來發起進攻，以比從前更大的規模來進攻受害者，導致“可用性”坍塌、失效。

DDoS攻擊通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡的目的。

DDoS攻擊手段，可分為以下幾種：
1、通過使網絡過載來干擾甚至阻斷正常的網絡通訊。
2、通過向服務器提交大量請求，使服務器超負荷。
3、阻斷某一用戶訪問服務器。
4、阻斷某服務與特定系統或個人的通訊。

被DDoS攻擊并發現象：
網站遭受DDOS、CC攻擊后一般會表現出：網站掉包嚴重，訪問網站時要么打不開，要么打開了提示“server unavailable”，刷新后情況依然如此，服務器遠程困難，遠程連接桌面非常卡，或者遠程桌面進去后是黑屏。有的用戶勉強能遠程桌面連接進去了，但是操作困難，CPU處于100%，內存占用率也高，服務器已處于癱瘓狀態。web服務器保護無疑是一個熱門話題。隨著技術發展成熟，人們對便捷性的期待越來越高，服務器Web應用成為主流業務系統載體。存儲在Web上的Web關鍵業務系統中的數據的價值已經引起了攻擊者的關注，Web漏洞攻擊和攻擊工具的在線漏洞降低了攻擊的門檻，并且使得攻擊盲目和隨機。如使用GoogleHacking原理的批量搜索與應用程序中已知的漏洞，以及SQL批注和掛馬等。但是對于重要的Web應用程序（如運營商或財務部門）來說，總是有興趣的黑客持續跟蹤。

如果傳統的“大而安全”的安全產品能夠承受工具產生的大多數攻擊，那么針對性的攻擊就無能為力。而高防CDN則是對高端專業安防產品的需求，這是市場需求的必然趨勢。

審核編輯 黃宇