DDoS就是利用更多的傀儡机（肉鸡）来发起进攻，以比从前更大的规模来进攻受害者，给大家附一张图大家就知道了~~

其攻击方式亦是多样化的，通常主要包括通过 SYN 淹没、UDP 淹没、Teardrop 攻击、循环 Ping、ACK反射、Smurfing、邮件炸弹、CC等，DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。它是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。总之目的就一个让你终端拒绝服务。

大家在这里可能已经看到了很多的攻击手段和常见的攻击方式，下面附一张攻击的模拟数据情况：

通常我们的日常的网络环境中，同样会遇到此类情况，可能是你的电脑正在遭受攻击，也可能是你的电脑正在帮助黑客攻击他人，因为如何拒绝成为“肉鸡”与做好防护成为了我们一个普通网民所必须的。

-那么问题来了，作为我们一个普通的用户怎么解决呢？

-拥有一台360安全路由器！

具体设置方法（P1/5G/P3）：

1. 登陆360安全路由器后台-功能扩展-高级-DDoS防御

2. 进入界面后在基本攻击防护中选择“常规设置”或全部开启，在切换到高级攻击防护同样进行设置开启。

3. 360安全路由mini： 登录路由器后台-路由设置-安全防护-DDoS防火墙

DDoS攻击越来越多并趋于复杂。最近的一项调查显示服务宕机导致其每小时的损失超过一万美元。实际上，现在市场上已经有不少抗DDoS技术可以缓解这些攻击，减少对企业的伤害。每一个具备网站和在线服务的企业都应该关注到这种攻击，当然包括金融机构。现在DDoS攻击可以由任何人花几十块钱就可以发动。网络搜索引擎上大量明晃晃的广告描述了如何执行拒绝服务攻击已经如何收费。成本则主要取决于攻击持续的时间和强度。

如何保护企业网络在线状态？下面云端卫士给出一些可以预防潜在问题的TIP：

别指望防火墙可以阻止或者停止DDoS攻击。首先要意识到防火墙对于当今DDoS这种类型的攻击防护远远是不够的，下一代防火墙生成内置了DDoS防护，但是无法处理所有类型的攻击。对抗DDoS攻击的最佳做法是有专属的设备或者服务在攻击透过防火墙或者其他的IT基础设施之前详细检查入站流量。这种解决方案的任务就是阻止过多或者恶意流量让网络应用无法访问，导致合法用户或者客户无法使用服务。

将DDoS纳入业务永续性和灾难恢复计划。企业的业务永续性/灾难恢复计划中指出了业务中断或者宕机发生时需要做什么。在这项计划中需要涵盖DDoS缓解规程。这样做可以最小化响应攻击造成的延迟，帮助确保管理层确认防护和缓解所必要的资源。

了解主动攻击标志。并非所有的服务中断都是拒绝服务攻击造成的。可能是特定网络的技术问题造成的，或者是系统管理员正在维护。但是有一些DDoS攻击标记可以遵循，比如网络性能过慢（打开文件或者访问网站），特定站点不可用，无法访问任何站点，垃圾邮件接收的数量急剧增长等。

熟知客户且将意外交易锁定。大多数企业业务都具备特定的地域特点，就算整个商业范围是全球的。如果企业不希望哪一部分的人群访问，就可以阻断这些地区的的入站流量，以防止造成问题。如果企业的抗DDoS解决方案具备整个特点，限定特定地区的交易就可以有效避免大量攻击。云端卫士就可以做到这一点，将非核心业务流量区域的流量直接阻断，再将主要业务区域的流量过滤，回注到企业网络中，保障企业业务的正常运行。

度量宕机期间的财务损失。如果网络交易发生故障四小时企业损失的成本是多少？八个小时呢？或者一天呢？宕机造成的损失在不同的企业中间差异巨大。计算企业由于服务中断造成的财务损失从而可以向管理层解释DDoS缓解服务所需要的成本。

如果已经被DDoS攻击，防止数据泄露等事故。多数安全专家认为DDoS攻击可能只是其他网络犯罪的烟雾弹，包括数据泄露或者金融诈骗。攻击流量中的有效负载可能将恶意软件安装在服务器上，如果企业正遭遇DDoS攻击，就要彻底检查所有系统日志，确保是否有其他的恶意活动在攻击期间发生。如果网站支持信用卡交易，就要小心PCI/信用卡处理环境是否出现了问题。确保这个环境的防御边界没有收到侵害。