關於DDoS攻擊的一些誤區注意事項

對DDOS攻擊，大部分人的認知來源於新聞報道。新文報道這種方式在普及DDoS危害性的同事，也會不自覺地引入一些誤區。例如，針對國際知名企業的攻擊更受媒體關注，這導致很多人會認爲中小網站不會遭受DDoS。此外，報道中經常將攻擊流量的數字放在醒目的位置，提醒讀者這次攻擊的嚴重性，然而事實上流量的大小並不等同於危害的程度。下面墨者安全列出了關於DDoS常見的幾個誤區。

誤區1：只有“黑客"才能發起DDoS
“只有’黑客，才能發起DDoS"這個問題有些類似“只有士兵才能持槍射擊”。技術的發展必然會促進分工，當前槍械的製造和使用早已完全分離，使用的難度也大幅降低。如果對準確度要求不高，射擊就不再是一項專業技能，普通人經過少許練習就能夠使用槍支。
網絡攻擊同樣如此。當前大部分“黑客”都專注於特定領域，有的擅長髮現漏洞，有的善於開發工具，有的負責入侵過程，有的專門處理賬戶信息。就DDoS攻擊來說，一些“黑客"會建立和維護所謂的“攻擊網絡”。
。他們有的利用殭屍網絡，有的控制高性能服務器，形成攻擊能力後對外提供租用服務。
誤區2：DDOS攻擊都是消耗網絡帶寬資源的攻擊
很多時候，我們提到DDOS攻擊時，都是以“攻擊流量達到多少G甚至T”來形容攻擊的猛烈程度。這種以攻擊流量的帶寬作爲DDOS攻擊危害程度描述指標的說法，通常會讓人們誤以爲DDOS攻擊都是消耗網絡帶寬資源的攻擊。事實上，除了網絡帶寬資源，DDOS攻擊還有消耗系統資源和應用資源的攻擊方法，而攻擊流量的大小隻是決定攻擊危害程度的一個方面。對於同類攻擊，通常攻擊流量越大，其危害性也越大，而如果在相同攻擊流量的情況下，不同的攻擊方法造成的危害和影響也不同。很多時候，大家都以爲SYN洪水攻擊是消耗網絡帶寬資源的DDOS攻擊之一，其實並不是，這種洪水攻擊主要的危害在於耗盡系統連接表資源。
誤區3：DDOS攻擊都是洪水攻擊
一般只要提到DDOS攻擊，大家通常聯想到的都是UDP.SYN.RST洪水攻擊。從而認爲DDOS攻擊就是洪水攻擊。事實上，洪水攻擊只是DDOS攻擊中的一種。除了洪水攻擊之外，還有一些被稱爲慢速攻擊。洪水攻擊是通過快速發送大量數據和請求，從而達到迅速消耗大量資源的目的；而慢速攻擊則是緩慢而堅定地發送請求並長期佔用逐步蠶食目標資源。

誤區4：雲清洗服務和本地緩解設備可以相互替代
DDOS是多種攻擊方式的統稱，不同的攻擊要用不同的緩解方法。一般雲清洗服務主要是針對於針對流量型DDOS攻擊，採用稀釋和分流的方法；而本地緩解設備能夠處理的流量較小，適合對抗資源消耗型和應用資源消耗型的DDOS攻擊。大家應該根據自身業務特點和主要威脅來選擇合適自身的解決方案。