DDoS攻击将损害大多数人的利益

　　被攻击主机上有大量等待的TCP连接 ，网络中充斥着大量的无用的数据包，制造出高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯。利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求 ，严重时会造成系统死机。

　　DDoS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机。如利用缺省报文形成数据等待队列，导致远程目标机处理大量的数据流量形成速慢,渐而崩溃 。另一种表现则是资源耗尽攻击，这类攻击主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。

　　这种攻击行为不只是影响到的企业，因为这类攻击是耗用网络有限资源的攻击，甚至可以说这类攻击将威胁到整个国家的根本利益，瘫痪我们的基础设施。如果我们没有手段进行遏制的话，这种对基础设施的攻击带来的损失就更加不可估量了，受害者不会仅仅是IDC、企业等，也会包括我们每一位个体。

　　监测可主动防御DDoS攻击

　　采用DDoS方式进行攻击的攻击者日益增多，我们只有及早发现自己受到攻击才能避免遭受惨重的损失，检测DDoS攻击的主要方法有以下几种：　　

　　1、根据异常情况分析 当网络的通讯量突然急剧增长，超过平常的极限值时，你可一定要提高警惕，检测此时的通讯；当网站的某一特定服务总是失败时，你也要多加注意；当发现有特大型的ICP和UDP数据包通过或数据包内容可疑时都要留神。总之，当你的机器出现异常情况时，你最好分析这些情况，防患于未然。

　　2、使用DDoS检测工具 当攻击者想使其攻击阴谋得逞时，他首先要扫描系统漏洞，目前市面上的一些网络入侵检测系统，可以杜绝攻击者的扫描行为。另外，一些扫描器工具可以发现攻击者植入系统的代理程序，并可以把它从系统中删除。