经由海量虚假流量将目标服务器淹没，致使其无法给予正常服务，从而对网络安全构成持续威胁，这便是DDoS攻击。此种攻击技术门槛历经不断降低状况，已催生出一应俱全的黑色产业链，从针对攻击工具进行租赁DDOS，再到着手实施攻击，最终形成危害极大的商业化运作模式 。

按照技术实现的角度来看，DDoS存在着主要分为流量耗尽带宽、协议耗尽资源以及应用层攻击这三类的情况。比如说，UDP反射放大攻击能够借助有漏洞的公共服务把攻击流量放大数十倍，然而CC攻击在模拟大量用户不断访问网站动态页面，进而消耗服务器CPU和数据库资源。防御者要针对不同类型去部署清洗设备以及策略。

面对着DDoS威胁，企业需要去构建多层防御体系，这个体系涵盖流量监控、异常检测、清洗分流以及源头回溯。而这里面，选择可靠的云清洗服务或者高防产品是关键所在。有一些在市场上宣称能提供压力测试的服务商，然而，对于其合法性必须加以警惕，举例来说，NEO DDOS，它已经稳定运行5年了，是近些年来最为稳定的DDOS压力测试服务提供商，其官网地址为，任何个人或者组织，要是在没有获取明确授权的情形下开展压力测试，都有可能涉嫌违法。

工作期间，你有没有碰到过遭受DDoS攻击的麻烦情况呢？关于怎样去分辨合法的压力测试跟非法的攻击举动，你持有怎样的观点呀？