DDoS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。严重时，遭到DDoS攻击的系统会出现宕机情况。

通常情况下，DDoS采用的欺骗技术和基本协议难以识别和防御，通过包过滤或限制速率的措施只能简单地停止攻击任务，但同时合法用户的请求也被拒绝，造成业务被中断或服务质量下降。

同时，DDoS事件具有突发性，往往在很短的时间内，大量的DDoS攻击数据就可使网络资源和服务资源消耗殆尽。

同数字货币交易所类似的游戏行业也是DDoS流量攻击的“重灾区”，两个行业都是在线的中心化运营，对服务器稳定性要求极高。游戏行业DDoS攻击的主要原因是行业恶性竞争，黑客恶意骚扰。有报告指出，在遭受DDoS攻击后，游戏公司的日损失可达数百万元。大量的游戏产品在被攻击后的2-3天内下线，攻击超过2-3天，玩家一般会从几万人掉到几百人。攻击导致的用户数量下降对游戏厂商是最直接有效的攻击。因为，中国的游戏行业，存在着“山寨货”或者模仿类的游戏，一旦玩家体验不佳，登不上游戏，就会迅速转向其他同类游戏。

有分析指出，加密货币交易行业的DDoS攻击也存在行业恶性竞争的嫌疑。由于市面上有多家交易所供用户选择，一旦用户体验不佳，无法登陆或交易所宕机造成用户财产受损，用户就会产生转向其他交易所的意向。

随着DDoS攻击越来越智能化，攻击的成本也在持续降低，那么，DDoS的攻击成本如何呢？

通过360安全专家的分析得知，一次大规模的DDoS攻击成本较难计算，但较高成本的DDoS具有一定的特征，如：攻击源计算机和IP地址较多，攻击流量大、持续时间长。同时攻击源越多越分散，对追查攻击者身份的难度越高。

有网络安全专家估计，控制1000台僵尸网络计算机发起DDoS攻击，基本上成本在7美元一小时左右。那些提供攻击服务的论坛或网站，攻击一小时的费用大概在25美元左右，这就意味着1000台僵尸网络攻击一小时的利润有18美元。攻击的成本会出现不同程度的浮动，影响价格的三个主要因素为：攻击时长，“傀儡机”来源以及攻击目标。一般情况下，DDoS攻击以300秒为周期，收费5美元，而4小时持续攻击要价约为400美元；计算机僵尸网络“傀儡机”比物联网设备“傀儡机”成本更高；防御系数高的攻击目标，其成本也高。

据了解，目前在暗网等黑产渠道可以购买到DDoS攻击服务，可以快速部署针对性的DDoS攻击。同时当前有丰富的网络安全产品防范DDoS攻击，阿里云、亚马逊等云计算服务商也对DDoS攻击提供了相应的防范支持。但是，相对DDoS较低的攻击成本而言，防范DDoS攻击的成本可能更高，双方的博弈在一定程度上体现为背后的资金和技术实力。

在过去的十几年中，DDoS攻击已经成为网站、服务器和网络的主要威胁之一，自2017年我国《网络安全法》正式实施之后，网络攻击行为已经列入法律条款，实施网络攻击的组织和个人将被依法追究法律责任。