互联网上的数据量呈指数级增长，DDoS攻击变得越来越常见。事实上，防御DDoS攻击是当今互联网安全的重要部分。DDoS攻击就像高速公路的交通堵塞，阻止正常交通到达其期望的目的地。旨在通过大型连接的在线设备集群(统称为僵尸网络)将大量恶意流量发送到目标服务器、服务或网络，目标设备将被假流量超载，无法响应正常的访问流量。

那么DDoS攻击有哪些类型呢？最常见的DDoS攻击可大致分为三类：饱和攻击、协议攻击和应用层攻击。

饱和攻击即容量耗尽攻击，是最常见的DDoS攻击类型。利用大量分布于世界各地的计算机和互联网连接，发送大量的流量数据包到目标服务器和网站。它使网站的可用带宽完全饱和，造成流量堵塞，使得合法流量无法流入或流出目标网站。饱和攻击的实例包括 UDP/ICMP 洪水和其他欺骗数据包洪水。

协议攻击与饱和攻击不同，协议攻击旨在耗尽服务器资源而不是带宽。它侧重于利用第3层和第4层协议堆栈中的弱点。它通过发出虚假的协议请求来消耗服务器、防火墙和负载均衡器等网络基础结构资源的所有处理能力，从而导致服务中断。协议攻击的实例包括 SYN 洪水、碎片数据包攻击、Ping of Death和Smurf DDoS等。

应用程序层攻击是最复杂和最严重的攻击类型。通常，它们需要的资源比饱和攻击和协议攻击少。他们专注于利用第7层协议堆栈中的弱点。攻击流量通常是合法的。它建立与目标的连接，然后通过发送大量看似合法和无害的请求来使服务器过载，这些请求需要资源密集型处理或清理。最终，服务器的整个数据库连接池连接繁忙，它会阻止合法请求。防御DDoS在针对这种类型的攻击相对较难。应用程序层攻击的实例包括慢线和HTTP泛洪。

尽管最常见的DDoS攻击大致分为这三类，但某些攻击可以是组合的。黑客可能会发起协议攻击以造成干扰，然后启动应用程序层攻击，因为他们需要更多时间才能在应用程序层中查找漏洞。这是一种称为"混合攻击"的新趋势。

中小型企业往往在勒索的成本与付出的安全投资之间举棋不定。那么面对“新常态”下的网络环境，企业该如何防御DDoS攻击呢？

首先，面对DDoS攻击，企业机构决不能妥协，不能助纣为虐。按照攻击者的要求支付赎金既无法保证攻击者停止攻击，也不能确保未来不再受到其他攻击威胁。

其次，企业机构可以向有经验的组织寻求帮助，借力专家，寻求适当等级的咨询与安防建议以及应对突发情况的紧急服务。企业机构可以以情报研判、实战经验、缓解能力和缓解容量四个方面作为评估标准，寻找合适的合作伙伴。

第三，DDoS攻击在发生的那一刻，可能就已经造成了数万美金的财务损失，所以，企业机构应该随时准备迎战，结合合适的防护方案与安全合作伙伴，主动缓解DDoS流量，让攻击者难有可乘之机。

第四，企业机构应该优化自身安防流程和技术，改善自身安全态势，有针对性地设立防御层次。根据自身业务形态与风险承受能力，来确定应采用的安防形式，形成闭环，不断优化，从而更好地保护自身资产。

第五，企业机构应该协调好技术、流程和人员的关系，召集相关职能部门，确保准备充分，了解在发生攻击时各自应采取何种防御DDoS措施。企业机构可以定期执行桌面演练，以确保适当的人员、流程和技术都准备就绪，让投资的技术、工具都能落到实处，使价值最大化。