DDoS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務”，那么什么又是拒絕服務(Denial of Service)呢?可以這么理解，凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確，就是要阻止合法用戶對正常網絡資源的訪問，從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊，但是DDoS和DOS還是有所不同，DDoS的攻擊策略側重于通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般涌向受害主機，從而把合法用戶的網絡包淹沒，導致合法用戶無法正常訪問服務器的網絡資源，因此，拒絕服務攻擊又被稱之為“洪水式攻擊”，常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等，而DOS則側重于通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能，從而造成拒絕服務，常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻擊是發起大量的連接來訪問您的網站，產生大量連接數以及流量，導致服務器負載過高以及帶寬不足，不會影響您的網站數據。DDoS攻擊具有一定的針對性，目前沒有太好的解決辦法，只能通過斷網的形式讓攻擊源無法找到目標主機。

遭DDoS攻擊排查防范建議：

一、排查建議

1、檢查網站程序和服務器數據，是否存在漏洞，將可能被攻擊的網站內容轉出，避免同樣的攻擊再次出現。

2、請觀察是否是競爭對手惡意攻擊，綜合排查進行處理。

二、防范措施

1、程序方面防范，建議在程序代碼中進行zend、MD5等加密方式對自己的程序進行加密，避免程序上的漏洞導致被黑客植入木馬病毒程序，最終讓黑客趁虛而入針對此漏洞發起DDoS攻擊。

2、主機安全防護措施的加強，建議不要使用默認的遠程端口，并且服務器上所有的密碼都要使用復雜的密碼，比如遠程密碼、FTP密碼、數據庫密碼等。簡單的密碼很容易被黑客破譯最終將客戶的主機當做肉雞來對其他服務器發起DDoS攻擊。