DDoS 攻击目的是什么

DDoS攻击是Distributed Denial of Service Attack（分布式拒绝服务攻击）的缩写。是一种大规模的DoS攻击，攻击者使用多个IP地址或计算机对目标进行攻击。攻击目的如下：

进行勒索

攻击者通过对因提供网络服务而赢利的平台（如网页游戏平台、在线交易平台、电商平台等）发起DDoS攻击，使得这些平台不能被用户访问，进而提出交付赎金才停止攻击的要求。

打击竞争对手

攻击者会雇佣犯罪人员，在重要时段打击竞争对手，使对方声誉受到影响或重要活动终止。

报复行为或政治目的

攻击者为报复和宣扬政治行为，实施DDoS攻击。

下面给出了一些DDoS攻击的防护措施：

• 过滤不必要的服务和端口：可以使用 Inexpress、Express、Forwarding 等工具来过滤不必要的服务和端口，即在路由器上过滤假 IP。比如 Cisco 公司的 CEF (Cisco Express Forwarding) 可以针对封包 Source IP 和 Routing Table 做比较，并加以过滤。只开放服务端口成为目前很多服务器的流行做法，例如 WWW 服务器那么只开放 80 而将其他所有端口关闭或在防火墙上做阻止策略。

• 异常流量的清洗过滤：通过 DDOS 硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。单台负载每秒可防御 800-927 万个 syn 攻击包。

• 分布式集群防御：这是目前网络安全界防御大规模 DDOS 攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个 IP 地址（负载均衡），并且每个节点能承受不低于 10G 的 DDOS 攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

• 高防智能 DNS 解析：高智能 DNS 解析系统与 DDOS 防御系统的完美结合，为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法，智能根据用户的上网路线将 DNS 解析请求解析到用户所属网络的服务器。同时智能 DNS 解析系统还有宕机检测功能，随时可将瘫痪的服务器 IP 智能更换成正常服务器 IP，为企业的网络保持一个永不宕机的服务状态。