【IT168 专稿】抗DDoS(分布式拒绝服务攻击)攻击系统是针对业务系统的稳定、持续运行以及网络带宽的高可用率提供防护能力进行维护。然而，自1999年Yahoo、eBay等电子商务网站遭到拒绝服务攻击之后，DDoS就成为Internet上一种新兴的安全威胁，其危害巨大且防护极为困难。

　　尤其是随着黑客技术的不断发展，DDoS攻击更是出现了一些新的动向和趋势：

　　高负载—DDoS攻击通过和蠕虫、Botnet相结合，具有了一定的自动传播、集中受控、分布式攻击的特征，由于感染主机数量众多，所以DDoS攻击可以制造出高达1G的攻击流量，对于目前的网络设备或应用服务都会造成巨大的负载。

　　复杂度—DDoS攻击的本身也从原来利用三层/四层协议，转变为利用应用层协议进行攻击，如DNS UDP Flood、CC攻击等。某些攻击可能流量很小，但是由于协议相对复杂，所以效果非常明显，而防护难度也很高，如针对网游服务器的CC攻击，就是利用了网游本身的一些应用协议漏洞。

　　损失大—DDoS攻击的危害也发生了一些变化，以往DDoS主要针对门户网站进行攻击，如今攻击对象已经发生了变化。如DNS服务器、VoIP的验证服务器或网游服务器，互联网或业务网的关键应用都已经成为攻击的对象，针对这些服务的攻击，相对于以往会给客户带来更大的损失。