DDoS的全名是Distributed Denial of Service （分布式拒绝服务），它是一种非常古老的黑客攻击手段，1996年出道，在2003年红极一时。至今，DDoS 仍是最常用的攻击手段之一， Ponemon 研究所发布的报告显示，2012年仍有 32%的网络攻击源自DDoS，排名所有攻击手段第四位。

DDoS常变常新

       为什么在长达十几年的时间里，黑客们依然对DDoS乐此不疲？首先，混合式攻击盛行。单纯的DDoS虽然已不多见，但混合式冲击令人防不胜防。最著名的案例是，2011年4~5月间，为索尼游戏机提供网络支持的PSN平台遭到黑客攻击，1.01亿用户信息被盗。黑客首先使用DDoS进行“佯攻”，当管理员疲于应付时，他们通过ATPs手段 “主攻”，盗取信息。

       其次，工具包容易获得。2012年7 月，桂林的秦某在网络中下载了一款名为CC的黑客攻击软件，其在短短5小时内，其对远在南通的某软件公司网站发起60余万次的攻击，造成服务器资源耗尽，网站彻底崩溃，并敲诈2万元。值得注意的是，秦某现年27岁，只有小学文化水平。

       第三，攻击对象花样翻新。传统的DDoS攻击是针对网络或服务器，通过流量的数据包攻击，致使网络和服务器资源耗尽，无法提供服务。最新的攻击目标是针对应用层漏洞，而且在黑客看来，这种攻击方式更实惠、更节省资源。一种方式，黑客通过合法的HTTP请求占用目标网络的带宽，使正常用户无法进行Web访问。另一种方式， DDoS还可利用网站编写漏洞攻击，例如，大部分网站内置搜索引擎，黑客发出模糊搜索“A”的请求，而数据库中一定会大量包含“A”的信息，因此引擎被同一动作耗尽资源，无法接受其他请求。

多厂商合作成趋势

       很显然，DDoS攻击手法五花八门，任何一家安全企业靠自己的技术积累都很难防范复杂的攻击，因此，多厂商之间的深度合作也就成为目前的流行趋势。例如，近期，Check P o i n t与R a d w a r e公司联合研发推出了针对防御分布式拒绝服务攻击的 DDoS Protector 设备。Check Point是一家防护墙起家的安全公司，在其安全平台上，已加载了IPS、防病毒、防僵尸等软刀片产品。Check P o i n t 软件技术有限公司中国区大客户部总监李若怡说：“安全环境日益复杂，企业需要多层次、立体的解决方案。 Check Point已经推出十余种安全软刀片，而DDoS Protector可放置在企业防火墙之外，或ISP的数据中心，当企业用户遇到大流量DDoS攻击时，该产品可以在流量到达安全网关之前，清洗掉流量中的DDoS数据，而正常流量由Check Point的其他产品进行安全检测。”

       Check Point DDoS Protector设备系列可阻挡所有类型的主要攻击，包括网络泛洪攻击、服务器泛洪攻击、应用层DoS攻击以及Low-and-Slow攻击。在网络层，Check Point DDoS Protector通过基于自适应行为的探测来抵御TCP、 UDP、ICMP、IGMP和Fragment DDoS攻击。同时，利用预先定义和定制的过滤器来阻挡已知的DDoS攻击工具。在应用层，DDoS Protector在每个受保护的服务器上设置SYN速率阈限来阻挡HTTP 连接DoS攻击。使用DNS足迹阻拦速率限制和DNS问询及响应，通过DNS自适应行为探测来阻拦DNS查询DoS攻击。通过基于服务器的HTTP自适应行为探测和带有Web问询的HTTP足迹，来阻挡HTTP连接DoS攻击和上游HTTP带宽攻击。

       产品是一方面，由于DDoS技术在不断演进，技术支持服务在实际环境中的作用也尤为明显。李若怡强调，由于受攻击对象多为电子商务、网络游戏等对业务实时交付有较高需求的公司，因此，推出防DDoS攻击产品的公司，还必须具备7×24安全专家服务能力，为用户提供灵活的服务选项。