DDoS攻擊是一種常見的網路攻擊方式，它採用分佈、協作的大規模攻擊方式直接或間接的透過網際網路上其他受控制的計算機攻擊目標系統或者網路資源，具有極高的隱蔽性和極強的破壞性。據相關資料顯示，我國2021年上半年境內目標遭受峰值流量超過500Gbps的大流量攻擊事件的主要攻擊方式為 TCPSYN Flood、UDP Flood、NTP Amplification、DNS Amplification、 TCP ACK Flood 和 SSDP Amplification，這6種攻擊的事件佔比達到95%，資料顯示攻擊時長不超過30分鐘的攻擊事件佔比高達97%，此類攻擊比例進一步上升，表明攻擊者越來越傾向利用大流量攻擊，瞬間打癱攻擊目標，為什麼DDoS攻擊一直難以預防？因為DDoS攻擊有以下幾個特點：

1、分散式

DDoS 攻擊是透過聯合或控制分佈在不同地點的若干臺攻擊機向受害主機發起的協同攻擊。分散式的特點不僅增加了攻擊強度，更加大了抵禦攻擊的難度。

2、易實施

在現實網路中，充斥著大量的DDoS攻擊工具，它們大多方便快捷，易於利用。即使是手段不甚高明的攻擊者，也可以直接從網路上下載工具組織攻擊。

3、欺騙性

偽造源IP地址可以達到隱蔽攻擊源的目的，而普通的攻擊源定位技術難以對這種攻擊實現追蹤。準確定位攻擊源，是識別偽造源IP的重點，當前的大部分IP定位技術大多都只能定位到攻擊網路邊界路由器或代理主機。

4、隱蔽性

對於一些特殊的攻擊包，它們的源地址和目標地址都是合法的。例如在HTTPFlood攻擊中，就可以利用真實的IP地址發動DDoS攻擊。這種貌似合法的攻擊包沒有明顯的特徵，因而難以被預防系統識別，使得攻擊更隱蔽，更難追蹤，所以怎樣識別惡意IP，甚至是動態惡意IP至關重要。

5、破壞性

DDoS 攻擊藉助大量的傀儡主機向目標主機同時發起攻擊，攻擊流經過多方彙集後可能變得非常龐大。另外，加上它兼具分佈性，隱蔽性及欺騙性等特點，使其不僅能避過常規的防禦系統，甚至還會造成嚴重的經濟損失。

新技術的不斷催生，導致DDoS攻擊結合新技術演變出多種型別，攻擊者不再滿足於單一類的攻擊，而是使用多種攻擊相結合的方法。如DDoS結合CC的複合型攻擊，這類混合攻擊破壞性更大，同時更加難以防禦。對於缺乏防禦的主機，網路層攻擊帶來的效果仍然十分顯著，透過感染大量的物聯網裝置甚至可以發起流量高達1TB每秒的攻擊。DDoS攻擊已成為一種頻繁發生的網路常態攻擊，同各大網路安全廠商開啟了一場永不落幕的網路安全攻防之戰。