谈及DDoS攻击已非陌生话题，最早的DDoS攻击可以追溯到1996年，而中国的DDoS攻击自2002年开始频繁出现，到2003年已经初具规模。尽管是个老生常谈的网络攻击方式，近几年却以新的攻击方式，给企业/用户带来巨大的网络安全威胁，并且已从TCP/IP层上升到了应用层。

何为DDoS攻击?

DDoS(分布式拒绝服务)，英文全称Distributed Denial of Service，一种基于DoS的特殊形式的拒绝服务攻击，主要瞄准例如商业公司、搜索引擎和政府部门等比较大的站点。DDoS攻击通过多台受控机器向某一指定机器进行攻击，来势迅猛令人难以防备，同时具有较大的破坏性。

DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的，通过使网络过载来干扰甚至阻断正常的网络通讯;还可以向服务器提交大量请求，使服务器超负荷;或阻断某一用户访问服务器;甚至阻断某服务与特定系统或个人的通讯。

・IP Spoofing

IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说，就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返回接受请求包，但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待，也就浪费了系统各方面的资源。

(责任编辑：)