内联网如何防范分布式拒绝服务攻击

一、分布式拒绝服务攻击的定义分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS），它是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式。它的攻击目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达到攻击者不可告人的目的。与DoS相比，DDoS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。DDoS一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，