關(guān)于人們對DDoS攻擊的一些誤解

對DDoS攻擊，大部分人的認(rèn)知來源于新聞報道。新文報道這種方式在普及DDoS危害性的同事，也會不自覺地引入一些誤區(qū)。例如，針對國際知名企業(yè)的攻擊更受媒體關(guān)注，這導(dǎo)致很多人會認(rèn)為中小網(wǎng)站不會遭受DDoS。此外，報道中經(jīng)常將攻擊流量的數(shù)字放在醒目的位置，提醒讀者這次攻擊的嚴(yán)重性，然而事實上流量的大小并不等同于危害的程度。下面列出了關(guān)于DDoS常見的幾個誤區(qū)。

很多時候，我們提到DDOS攻擊時，都是以“攻擊流量達(dá)到多少G甚至T”來形容攻擊的猛烈程度。這種以攻擊流量的帶寬作為DDOS攻擊危害程度描述指標(biāo)的說法，通常會讓人們誤以為DDOS攻擊都是消耗網(wǎng)絡(luò)帶寬資源的攻擊。事實上，除了網(wǎng)絡(luò)帶寬資源，DDOS攻擊還有消耗系統(tǒng)資源和應(yīng)用資源的攻擊方法，而攻擊流量的大小只是決定攻擊危害程度的一個方面。

對于同類攻擊，通常攻擊流量越大，其危害性也越大，而如果在相同攻擊流量的情況下，不同的攻擊方法造成的危害和影響也不同。很多時候，大家都以為SYN洪水攻擊是消耗網(wǎng)絡(luò)帶寬資源的DDOS攻擊之一，其實并不是，這種洪水攻擊主要的危害在于耗盡系統(tǒng)連接表資源。

一般只要提到DDOS攻擊，大家通常聯(lián)想到的都是UDP.SYN.RST洪水攻擊。從而認(rèn)為DDOS攻擊就是洪水攻擊。事實上，洪水攻擊只是DDOS攻擊中的一種。除了洪水攻擊之外，還有一些被稱為慢速攻擊。洪水攻擊是通過快速發(fā)送大量數(shù)據(jù)和請求，從而達(dá)到迅速消耗大量資源的目的；而慢速攻擊則是緩慢而堅定地發(fā)送請求并長期占用逐步蠶食目標(biāo)資源。

DDOS是多種攻擊方式的統(tǒng)稱，不同的攻擊要用不同的緩解方法。一般云清洗服務(wù)主要是針對于針對流量型DDOS攻擊，采用稀釋和分流的方法；而本地緩解設(shè)備能夠處理的流量較小，適合對抗資源消耗型和應(yīng)用資源消耗型的DDOS攻擊。大家應(yīng)該根據(jù)自身業(yè)務(wù)特點和主要威脅來選擇合適自身的解決方案。