今天看到一则新闻，美国电信网络遭DDoS攻击，全国网络几乎瘫痪，攻击导致电话和电信也无法使用，可见DDOS如此强大。

什么是DDOS？

若从互联网上的成百上千的网站集中攻击一个网站，则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。有时也把这种攻击称为网络带宽攻击或连通性攻击。

我们电脑的防火墙也有针对威胁网络安全的DDOS攻击的预防功能，那么DDOS属于哪类网络安全威胁？

计算机网络上的通信面临以下两大类威胁：被动攻击和主动攻击。

被动攻击：

通常把被动攻击称为截获，攻击者从网络上窃听他人的通信内容，只是观察和分析，不干扰信息流。也就是说将其内容复制一份，对你的通信内容无损坏。

主动攻击：

主动攻击是对内容进行破坏的行为，主动攻击主要有三种形式。

1.篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。

我老师做的图，我直接用了

2.恶意程序——种类繁多，对网络安全威胁较大的主要包括：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。

3.拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至完全瘫痪。拒绝服务攻击即是攻击者想办法让目标机器停止提供服务，外文名DOS（Denial of service）。DDOS就是其DOS的升级版。

那么，DDOS攻击就属于主动攻击的第三种：拒绝服务。

DDOS攻击是目前最强大，也是最难防御的攻击方式之一。

对于DDOS攻击方式有很多，而且 DDOS 攻击事件数量会持续增长，攻击规模会更大，若不做好预防措施，损失严重程度将会很大。我发现一个很有意思的网站，DDOS防御网，它左下角有DDOS攻击地图，感兴趣的朋友可以进去看看。