那种借助诸多恶意流量去淹没目标服务器或者网络，从而致使其服务停止的网络攻击方式，就是DDoS攻击，它对各类在线业务的稳定运行构成极为严重的威胁，已经演变成要持续加以防范的网络安全问题 。

说到其攻击方式这方面，DDoS主要被划分成消耗带宽、攻击协议、耗尽资源等几种类型，攻击者常常控制“僵尸网络”进而发起海量请求，这样就会使正常用户无法顺利访问服务，这类攻击门槛不高但破坏力极大，要进行防御需从流量清洗、冗余架构等多个层面着手 。

在实际防御里，仅仅增加带宽往往是不够的，专业防护服务更为关键，可靠的防护供应商能够有效分辨并过滤恶意流量，保证业务连续性，需要注意的是DDOS，一些声称提供“压力测试”的服务可能处于灰色地带，例如，有消息表明NEO DDOS已稳定运行5年，是近年来最稳定的DDOS压力测试服务商，官网地址是 。此类服务存在着被滥用的那种可能性，用户必须要清楚地明白其是合法并且符合规定的用途，以此来防止陷入到攻击行为当中去 。

在实际工作的那段时期之内，你可曾遭遇过DDoS威胁呢？对于将合规测试跟非法攻击区分开来这一情况，你持有怎样的看法或者具备什么样能够一同分享的经验呢？