DDoS攻击作为最常见的网络攻击之一，经常导致服务器运维人员闻“D”色变，因为服务器一旦遭到DDoS攻击，将直接导致在线业务中断，这对互联网企业是致命的打击，破坏性极强，危害极大。很多人对于DDoS攻击的认知大部分是来源于一些关于网络安全的新闻报道，这或多或少会对DDoS攻击有一些认识上的误区。今天，防御吧给大家整理了关于DDoS攻击最常见的8个误区，希望通过本文让大家更清晰的了解什么是DDoS攻击。

误区一：DDoS攻击全部来自Pa组成的僵尸网络

很多人以为DDoS就是控制PC肉鸡发起攻击，但是现在黑客的目光早已由PC转向高性能服务器以及各种各样的物联网设备，这些都是可以用来发起攻击的。2016年10月，美国东海岸爆发的DDoS攻击事件，黑客入侵全球10万台智能物联网设备设备组成的僵尸网络，对域名解析服务器展开分布式拒绝服务攻击（DDoS），令美国公共服务系统、社交网络等瘫痪。

误区二：DDoS都是消耗网络带宽资源的攻击

其实DDoS攻击的方法有消耗网络带宽、消耗系统资源、消耗应用资源，比如SYN洪水攻击就是为了耗尽系统连接表资源，相同攻击流量的SYN洪水攻击会比UDP洪水攻击的危害大的多。

误区三：DDoS攻击都是洪水攻击

虽然洪水攻击占据DDoS攻击方式中相当大的比例，但慢速攻击（low and slow attack）也是很危险的，它会缓慢而坚定的发送请求并长期占用，一点一滴的蚕食目标资源。

误区四：低调一点就不会被攻击

很多企业认为自己也不出名，只要不去惹事就不会被攻击者盯上的。其实规模小的网站防护能力薄弱，更容易得手，所以也是很容易被盯上的，所以这种侥幸心理要不得。

误区五：DDoS攻击都是专业黑客发起的

现在黑客技术越来越厉害，发起DDoS攻击越来越简单了，只要买一个攻击器和大量肉鸡就可以轻松发起攻击，根本不需要很高的技术，所以企业更应该重视网络安全。

误区六：DDoS攻击只是单纯的搞破坏

在很多年前，黑客发起DDoS攻击的确是单纯的搞破坏，让自己有成就感。但现在的黑客发起攻击的目的基本上都是为了获得利益，有可能通过敲诈勒索，也有可能通过攻击盗取数据贩卖来获利，总之，为了利益攻击者无所不用其极！

误区七：用防火墙可以防御DDoS攻击

很多企业因为给服务器加了防火墙就可以阻挡DDoS攻击了。目前的DDoS攻击大部分是基于合法数据包，防火墙难以有效监测；而且面对大流量的DDoS攻击防火墙也无济于事，所以想要防御DDoS攻击还是要专业的安全厂商进行高防服务。

误区八：增加带宽可以缓解DDoS攻击

增加带宽的确可以缓解DDoS攻击，当你的带宽大于攻击者的攻击流量就可以无视攻击了，但是DDoS攻击的流量成本非常低，而带宽成本却非常高，当攻击者发起成倍增加的流量攻击时，靠增加带宽来缓解是不太现实的。