什么是DDoS，对于DDoS攻击防御有哪些误区？

DDoS攻击是属于常见网络攻击之一，也是一种较难防御的网络攻击。

它的特点就是易于启动、难防御、有害、难跟踪等。因此DDoS攻击也是众多站长最怕遇见的网络攻击。

那么大家在使用海外服务器时，会有哪些DDoS攻击防御的误区呢?

1、防御全部DDoS攻击

防火墙的作用是可以将内部网络和公共网络进行隔离，虽然防火墙是目前防御DDoS攻击的主要手段和方法，但对于黑客、攻击技术和手段来讲，防火墙没办法完全防御所有的DDoS攻击，当然也有可能是未知的DDoS攻击种类。

2、CDN可防护DDoS攻击

CDN的防御攻击方式与其他防火墙的服务器不同，CDN是利用各节点的流量去平均分摊攻击流量，是消耗而不是屏蔽、拒绝攻击来源，它是没办法直接区别正常流量和攻击流量。

CDN的主旨是为缓解网络堵塞，因此在某些时候使用CDN可以防御一些攻击但不是全部攻击。

CDN可以用于配合DDoS攻击清理工作但是不要认为CDN就可以完成DDoS防护。

3、高峰期流量预警等于防御

实际情况是在网络高峰期间预警是无法阻止DDoS攻击，只能告知危机正在发生，当报警服务注意到DDoS流量高峰期后开始处理，可能已经过去半小时左右，在这段时间内网站/应用程序会被关闭。

需要经过系列处理才可恢复正常，在此期间面临黑客窃取数据或者从事其他隐秘恶意行为的威胁。

4、黑名单的作用

黑名单是限制资源访问的理想工具，单凭黑名单和白名单来限制资源访问是不现实的。列表是静态的，通常在配置后过时。

虽然可以在一定程度上减少虚假流量，但当攻击发生时，效果非常不明显，因为虚假流量通常不来自你认为可疑的来源，它极大可能不存在于黑名单中。

5、DDoS攻击的主要目的

真相是，DDoS攻击成功攻破企业的例子很少，大部分DDoS攻击只能在特定时间内断掉特定的网站服务器，规模和持续时间有限。因此大部分DDoS攻击都是低门槛的短暂攻击。

常用于打击竞争者的促销活动、勒索、账户资金盗窃等，给企业短期销售带来消极影响。