一、DDoS 攻击目的更加隐蔽且复杂

众所周知，分布式拒绝服务(DDoS) 对企业来说是毁灭性的。但传统的 DDoS 攻击仅仅是发送大量无效请求以使您的服务器超载致其无法正常访问，而现在的 DDoS 攻击不再是独立的暴力攻击，而更多地为其他更隐蔽更严重的网络犯罪做铺垫。具体而言，DDoS 通常为网络破坏和可能的恶意软件注入提供掩护。

二、DDoS + 网络违规

相关调查显示，每3 个 DDoS 事件中就有 1 个与网络入侵相结合。入侵可能导致：22% 的企业在发生 DDoS 时数据被盗，31% 的中小型企业丢失信息。

自DDoS 攻击不断发展以来，企业应重新考虑他们对 DDoS 的看法。报告表明，此类攻击的破坏范围远远超出了企业网站的临时停机时间，甚至致其运营受到严重干扰，在某些情况下还会丢失敏感数据。

事实上，DDoS 攻击本身就足够可怕了。每 5 个企业中就有 1 个遭到攻击，他们的服务器通常会停机几个小时，甚至数天数周停止服务。

三、DDoS + 恶意软件

相关调查发现，在攻击者上传恶意软件时，常常用DDoS 攻击来往往引起和转移注意力。其中，五分之三的分布式拒绝服务 (DDoS) 攻击是旨在压垮咱先业务的大量流量超载事件。其中许多攻击的范围是每秒 50-100 Gb。然而，剩下的 40% 并不像 5 Gbps 那样大规模。其中，36% 的企业在从 DDoS 恢复期间或之后发现了恶意软件。当 DDoS 攻击相对温和时，企业更多地经历恶意软件注入。例如，在特别敏感的金融行业中，43% 的组织或企业在 DDoS 期间遭受恶意软件攻击，而 54% 的组织和企业在 4 Gbps 或更低的轻度 DDoS 期间受到恶意软件攻击。并且，每 3 个恶意软件事件中就有 2 个数据被盗。这些结果表明，越来越多的 DDoS 攻击实际是阵地特定目的的针对性的掩护行为。

因此，对于愈加复杂的DDoS攻击形势而言，DDoS清洗和保护也变得更加复杂，更具挑战。换句话说，它远远超出了简单的DDoS流量清洗。因此我们建议启用高防服务器，在利用其独特的海量带宽清洗恶意攻击流量的同时，你可以完全拥有服务器的 root 权限，以安装和配置足够完善的安全保护，以应对潜在的恶意软件注入和数据窃取风险。

如何降低DDOS攻击？