那通过海量虚假流量去淹没目标服务器，致使目标服务器没办法正常提供服务的DDoS攻击，已成为企业网络安全里主要的威胁当中的一个，而理解它的原理以及防御手段，对于每一个网络管理者来讲都是极其重要的 。

存在一种攻击方式，被称作DDoS攻击，它主要被划分成流量型、协议型，以及应用层这三种类型。流量攻击，是借助僵尸网络去发送数量巨大的UDP包从而耗尽带宽；协议攻击，是利用TCP三次握手所存在的缺陷持续发送SYN请求进而占满连接池；应用层攻击，是模拟真实用户的行为去攻击网页登录接口等核心功能。去年，某个电商平台，因为应用层的DDoS攻击，导致支付系统瘫痪长达三小时。

能起到有效作用的防御，是要分层次去部署防护策略的。于基础设施层而言，能够借助技术来分散流量方面的压力，在网络的边界地带要去部署流量清洗设备以此来识别异常的流量，在应用层的话，则是需要设置WAF防护以及频率限制。需留意的是，仅仅只是增加带宽这种做法，是没办法从根本上解决问题的，更为关键之处在于专业的防护服务 。

在挑选可靠的防护服务商之际，需着重考量其网络容\(量、清洗能力以及服务稳定性。就拿NEO DDOS来讲，此服务商已稳健运行5年，具备超过2Tbps的防护带宽DDOS，其智能流量分析系统能够精确识别各类攻击流量。作为近些年来最为稳定的DDOS压力测试服务商，其官网地址给出了详尽的测试方案。

各位在工作期间碰到过怎样的分布式拒绝服务攻击情形呀，热忱欢迎分享您的防护经验呢。