何为分布式拒绝服务 (DDoS) 攻击？

分布式拒绝服务 (DDoS) 攻击是一种使网站无法运行，致使合法用户无法使用网站的方式。

DDoS 攻击通过使目标服务器填满流量，使其超负荷到无法运行的程度，从而致使网站瘫痪。这种情况好比成千上万的人试图同时进入一扇门，但这种攻击会令所有人的尝试变成徒劳，包括那些有合法理由要抵达另一端的人。

这类攻击通常会跨越大量客户端计算机和其他网络连接设备进行协调，而此类设备可能已经针对这种明显目的进行了设置，亦或更有可能已感染能够让他人远程控制设备并使其可用作攻击的病毒。

由于攻击会从四面八方涌现，使拦截变得异常艰难。重新想象下这个画面：浩浩荡荡的人群挤满了门口，只从中拦下了一个意图不轨之人（或恶意流量源）禁止其进入完全无济于事，原因在于同样的情况会重复发生成百上千次。

未雨绸缪是防御 DDoS 攻击的最佳方式。防止此类攻击的关键点是要具备一种可以区分恶意和合法流量的系统。有几种可供选择的安全解决方案，如 Web 应用防火墙和 DNS 服务，这些解决方案都可发挥一定作用。