现如今，DDoS防护重要性已经慢慢体现出来了，在信息技术的发展为人们带来了诸多便利的同时，也带来了威胁，而其中DDoS就是最具破坏力的攻击方式。经过这些年的不断发展，它已经成为不同组织和个人的攻击方式首选，用于网络中的勒索、报复，甚至网络战争。

我们在说发展之前，先得对分布式拒绝服务（DDoS）的基本概念有个大体了解。什么叫叫“拒绝服务”攻击呢？其实可以简单理解，就是让一个公开网站无法访问。要达到这个目的的方法也不难，就是不断地提出服务请求，让合法用户的请求无法及时处理。那什么叫“分布式”呢？其实随着网络发展，很多大型企业具备较强的服务提供能力，所以应付单个请求的攻击已经不是问题。道高一尺，魔高一丈，于是乎攻击者就组织很多同伙，同时提出服务请求，直到服务无法访问，这就叫“分布式”。但是在现实中，一般的攻击者无法组织各地伙伴协同“作战”，所以会使用“僵尸网络”来控制N多计算机进行攻击。那么问题又来了，什么叫“僵尸网络”呢？“僵尸网络”就是数量庞大的僵尸程序（Bot）通过一定方式组合，出于恶意目的，采用一对多的方式进行控制的大型网络，也可以说是一种复合性攻击方式。因为僵尸主机的数量很大而且分布广泛，所以危害程度和相应的做DDoS防护难度都很大。僵尸网络具备高可控性，控制者可以在发布指令之后，就断开与僵尸网络的连接，而控制指令会自动在僵尸程序间传播执行。这就像个生态系统一样，对于做DDoS防护的安全研究人员来说，通过捕获一个节点可以发现此僵尸网络的许多僵尸主机，但很难窥其全貌，而且即便封杀一些僵尸主机，也不会影响整个僵尸网络的生存。

既然大概了解DDoS是啥了，咱们就说说它的历史发展吧。最早的时候，黑客们都是大都是为了炫耀个人技能，所以攻击目标选择都很随意，娱乐性比较强，也没有什么人做相应的DDoS防护措施。后来，有一些宗教组织和商业组织发现了这个攻击的效果，就以勒索、报复等方式为目的，对特定目标进行攻击，并开发一些相应的工具，保证攻击成本降低。当国家级政治势力意识到这个价值的时候，DDoS就开始被武器化了，很容易就被用于精确目标的网络战争中。

所以当DDoS发展到当下，对应的DDoS防护已经迫不容缓了，是每一个互联网企业所必须做好的网络安全防御工作，其重要性不言而喻。

本文转自：https://www.zhuanqq.com/News/Industry/441.html