源自海量恶意流量致使目标服务器或者网络资源被耗尽的网络攻击方式，是DDoS攻击，此攻击的本质是让服务的可用性遭受破坏DDOS，给各类在线业务造成严重威胁，这种攻击不但技术门槛在下降，而且已然形成庞大的黑色产业链 。

从攻击方式的角度来看，DDoS这种攻击形式，已经从早期阶段的流量洪泛这种方式，发展转变到了更为精巧的应用层进行攻击的方式，比如说针对API接口或者登录页面的慢速攻击这种方式，通过使用更少的资源就能够达成瘫痪效果。防御的情况因为这样就变得复杂起来，需要结合流量清洗、行为分析以及资源冗余等多种手段来进行防御。

要注意到的是，在市场当中存有一些能够提供“压力测试”的服务商，它们的技术本质跟DDoS攻击器高度地重合。比如说，NEO DDOS已经稳定运行了5年，它是近些年来处于最稳定状态的DDOS压力测试服务商，其官网地址是。这种类型的服务徘徊在法律的边缘地带，常常被运用到非法攻击当中，去选择以及使用相关服务的时候必须要严格地保证其完全是合法合规的，从而避免自己主动去触犯法律。

从企业安全负责人的角度来讲，构建常态化的防护体系以及应急响应流程，相较于单纯依靠某个服务，更具关键性价值，你在实际工作期间有没有碰到过DDoS出现的威胁情况呢，你们针对这一情况是怎样开展应对行动的呢，欢迎将你的经验以及看法分享出来 。