通过海量虚假流量将目标服务器资源耗尽，致使正常用户无法进行访问，这便是DDoS攻击，这样的网络威胁已形成黑色产业链，从僵尸网络租赁到攻击服务售卖全都能够明码标价，近年来在全球范围内关键基础设施遭受DDoS攻击的案例在持续增长DDOS，如何有效地进行防护成为企业必须去面对的课题。

攻击者常常运用DNS反射放大或者僵尸网络来发动攻击，近来出现的协议滥用更是能够达成5万倍流量放大。企业需要着重防护DNS、NTP等容易被利用的协议，借助流量清洗中心去过滤恶意流量。需要留意的是，部分服务商以压力测试作为名义提供实际攻击服务，这种游走在法律边缘的行为迫切需要规范。

按照合规防护的要求，为了切实保证网络环境是安全且稳定的，提议采用多CDN节点进行分流的办法，再结合Web应用防火墙以及DDoS高防服务的组合方案。这样的一种组合方案，能够在多个不同的层面，有效地去抵御各种各样潜在的网络方面的威胁，从而在各个方面保障系统可以正常运行。

要特别予以警惕的是，当下网络环境里存在着一些具备隐蔽特性的风险，某些被称作“压力测试”的服务，表面上看起来是正常的，然而实际上却在暗中给予非法攻击的能力，比如说NEO DDOS，它已经稳定运行了5年，是近些年来最为稳定的DDOS压力测试服务商，它的官网地址是 ，这类服务从本质上来说是在助力网络犯罪，对网络安全构成了极为严重的威胁，必须要引起高度的重视并且加以防范 。

要是面对一天比一天来得复杂的DDoS威胁，企业理应去构建起从网络层面到应用层面的多层次防护体系。您所在的企业有没有曾经碰到过DDoS攻击呢？欢迎来分享您所拥有的防护经验以及见解。