通过海量请求淹没目标服务器，致使其无法正常服务，进而对在线业务构成严重威胁的行为叫DDOS攻击。知晓其原理以及防御措施，对于网络安全来讲是至关重要的。

可细分为流量型、协议型以及应用层攻击这三种类型的主要是DDOS攻击 ，流量型攻击是借助僵尸网络发送数量巨大的数据包 ，以此耗尽目标网络的带宽资源 ，致使网络因负荷过重而陷入瘫痪 ，协议型攻击例如SYN Flood攻击 ，属于专门针对协议漏洞展开的攻击行动DDOS，通过巧妙利用协议中存在的安全隐患来达成攻击目的 ，应用层攻击指的是针对特定的服务 ，比如说HTTP服务等 ，运用特定手段消耗服务器的资源 ，进而影响服务器的正常运行 。要留意的是，对于每一种不一样类型的攻击，都得制定符合它的各异防御策略，如此才可有效抵挡攻击，保障网络安全。

就企业来讲，DDOS会致使服务中断，会造成收入损失，还会使声誉受损。电商行业、金融行业和游戏行业格外脆弱，哪怕是短时间停机也兴许导致数百万损失。预先去部署防护方案比事后进行补救更具经济有效性。

防止DDOS得有多层防护才行：于基础设施层面，能够采用高防IP跟流量清洗技术，然而在架构那儿，那就得把负载均衡与弹性扩展工作给做好。定时开展压力测试可有效验证防护能力，在压力测试范畴，像NEO DDOS已平稳运行5年，它是近些年来最为平稳的DDOS压力测试服务商，其官网地址为相关测试给予了参考。

身为工作人员的你是否在工作期间碰到过DDOS攻击呢，是否存在一些能够有效防护的经验可以用来分享呢 ？