DDoS又称分布式拒绝服务，全称是Distributed Denial of Service，是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。

目前，DDoS是网络攻击的最大威胁，其有意制造大量无法完成的请求来快速耗尽服务资源，导致服务器拒绝对外提供服务，严重威胁业务系统安全和稳定，并且此类攻击的手段与方式也在不断变化，攻击峰值在不断被刷新，特别是应用层CC攻击，经常在防御攻击者同时也拦截了正常访客，影响了平台服务体验和业务发展。

根据数据监控机构Neustar发布的2017年第一季全球DDoS攻击研究报告，通过对1010个组织的调查发现，有84%的在今年一季度遭受过DDoS攻击，而其中又有85%遭受到一次以上的攻击。

5月4日，暴雪服务器出现登陆困难问题，其中涉及了《守望先锋》、《炉石传说》等多款游戏，用户在登陆账号之后提示“暴雪服务器今天很忙”的字样，随后便是等待登陆状态。去年10月，Mirai僵尸网络针对DNS服务供应商Dyn的大规模袭击，导致美国东海岸出现大规模断网。DDos的攻击事件仍在发生……

根据A10 Networks的调查，今年DoT(DDoS of Things)已经达到临界，每次攻击都会利用数十万台联网设，而且中国是最受网络犯罪分子的关注，占攻击量的47.78%。DDoS攻击从偶发事件变成常态，且呈逐年扩大的趋势。如何有效应对成为国内业界亟待解决的问题?

于此同时，DDoS攻击也在发展演变，攻击者并不会利用拒绝服务来敲诈或者报复他们的目标。相反，这只是一种达到最终结果的手段，攻击者发动这样的攻击可以误导目标机构的管理员，并挤占有价值的时间和资源,以至于他们无暇顾及内部网络发生的其他安全事件。这是一种针对人而不是基础设施的攻击，关键在于尽可能长时间地拖住目标机构的工作人员，而这是使拥有合格人员的安全运维中心,彻底瘫痪的最有效的办法之一。

相应的，更复杂的保护机制抵御复杂攻击正在成为常态，但是是否真的可以有效还值得商榷。

网络安全专家们预测，面对此种攻击并非没有办法，首先了解自己的网络服务，了解正常的通信流量，可以通过一些培训去帮助运维人员，识别小体量的DDoS攻击,并把这种攻击作为需要对可疑活动监测的标识。