隨著互聯(lián)網(wǎng)發(fā)展越來越成熟，互聯(lián)網(wǎng)行業(yè)也逐漸正規(guī)化。但是互聯(lián)網(wǎng)的多樣化及發(fā)展速度，使得網(wǎng)絡安全方面變得極為復雜，同行之間經(jīng)常出現(xiàn)惡意的競爭，甚至使用惡意的流量攻擊，來搶占市場份額，擾亂市場秩序。

惡意流量攻擊通常指的是DDOS攻擊。DDOS攻擊:Distributed Denial of Service簡稱DDOS，中文意思是分布式拒絕服務攻擊。簡單的來說就是一種針對目標系統(tǒng)的惡意攻擊行為，會導致被攻擊者的業(yè)務無法正常訪問，甚至服務器癱瘓。

簡單的舉個例子，假如你開了一家只能容納100個客人的飯店，生意還不錯，隔壁家的店生意不好，對你心生妒忌，于是請了1000個無所事事的人來你店里搗亂，不買東西，還賴著不走，把你的店擠滿，讓正常的顧客無法進來消費。這就是DDOS攻擊。

DDoS攻擊最大的難點在于攻擊者發(fā)起的攻擊的成本遠低于防御的成本。比如黑客可以輕易的控制大量傀儡主機發(fā)起10G，100G的攻擊，而要防御這樣的攻擊10G，100G帶寬的成本卻是攻擊成本的很多倍。所以說靠增加自己服務器帶寬來防御DDOS是非常不現(xiàn)實的。除了靠增加帶寬來防御DDOS之外呢，還可以通過購買網(wǎng)絡安全公司的高防產(chǎn)品來抵御DDOS攻擊。

比如說高防CDN，在防御DDOS上會更加具有靈活性。ddos攻擊是直接解析域名IP進行攻擊的，從而對域名ip進行各種發(fā)包，導致寬帶流量處于峰值，用戶便無法正常訪問。使用cdn加速后，相當于在服務器和用戶之間增加一個中轉(zhuǎn)站，這樣就能達到隱藏服務器真實ip的效果，當攻擊者攻擊服務器時，攻擊到的是服務商的IP，而不會對我們真實的服務器造成威脅。并且會實時監(jiān)測DDOS攻擊，當監(jiān)測到有DDOS攻擊時會自動識別清洗，預警。