什么是DDoS攻击-不念博客

DDoS攻击是目前最常见的网络攻击方式之一，其见效快、成本低的特点，让DDoS这种攻击方式深受不法分子的喜爱。DDoS攻击经过十几年的发展，已经“进化”的越来越复杂，黑客不断升级新的攻击方式以便于绕过各种安全防御措施。

一、什么是DDoS攻击

DDoS攻击一般指分布式拒绝攻击，是一种攻击者操纵大量计算机，或位于不同位置的多个攻击者，在短时间内通过将攻击伪装成大量的合法请求，向服务器资源发动的攻击，导致请求数量超过了服务器的处理能力，造成服务器运行缓慢或者宕机。通常由僵尸网络用于执行此恶意任务，由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击。

二、DDoS攻击的危害

DDoS攻击可以造成服务器性能严重下降或者系统崩溃，而对于政企客户来说，可能会造成如下几种危害。

业务受损

如游戏平台，在线教育，电商平台，金融行业，直播平台等需要业务驱动的网站，若服务器因DDoS攻击造成无法访问，从而导致没有访问流量，失去业务往来机会，也就没了收入。

根据调查数据，企业认为失去业务机会，即损失合同或运营终止是DDoS攻击的最严重后果。在遭遇过DDoS攻击的企业中，26%将其视为DDoS攻击最大的风险。其次则为信誉损失危害。

信誉损失

业务网站、服务器无法访问会造成用户体验差，用户投诉等问题，从而导致让潜在的用户流失，现有的客户也可能会重新评估平台安全性，稳定性，会对企业的形象和声誉造成不小的影响，更会影响到新的销售机会。

根据对超过5,000家企业进行调查，我们发现有37%的DDoS攻击会破坏企业的信誉，造成深远的客户信任危害，三分之一的企业表示DDoS攻击影响到自己的信用评级，还有35%的企业表示攻击导致自己所要缴纳的保险费增加。

资料外泄

如今使用DDoS作为其他网络犯罪活动掩护的情况越来越多，当网站被打到快瘫痪时，维护人员的全部精力都在抗DDoS上面，攻击者窃取数据、感染病毒、恶意欺骗等犯罪活动更容易得手。

相关调查显示，每3个DDoS事件中就有1个与网络入侵相结合。入侵可能导致：22%的企业在发生DDoS时数据被盗，31%的中小型企业丢失信息。在攻击者上传恶意软件时，也会常常用 DDoS 攻击来引起和转移注意力，在特别敏感的金融行业中，43% 的组织或企业在 DDoS 期间遭受恶意软件攻击，而54%的组织和企业在4Gbps或更低的轻度DDoS期间受到恶意软件攻击。并且，每3个恶意软件事件中就有2个数据被盗。这些结果表明，越来越多的DDoS攻击实际是对特定目的的针对性掩护行为。