对于DDoS攻击，人们的认识大多来自新闻报道。新的文章报道这种方式对DDoS的危害性的同事们，也会不自觉地引入一些误区。举例来说，媒体对国际知名企业的攻击就更多地受到媒体的关注，这导致许多人认为中小网站不不用网站安全检测。另外，报道中还经常将攻击流量的数字摆在醒目的位置，提醒读者此次攻击的严重程度，但实际流量的大小并不等于危险程度。以下防御吧列出了DDoS的一些常见错误。

　　误解1:DDOS攻击都是消耗网络带宽资源的攻击。

　　在许多情况下，我们在提到DDOS攻击时，都是用“攻击流量达到多少G甚至T”来形容攻击的猛烈程度。这个描述DDOS攻击流量的带宽作为描述DDOS攻击危害程度的指标，常常使人们误以为DDOS攻击是一种消耗网络带宽资源的攻击。实际上，除了网络带宽资源之外，DDOS攻击还会消耗高防服务器资源和应用资源，而攻击流量的大小只是决定攻击危害程度的一个方面。对同类型的攻击，通常攻击流量越大，其危害也越大，而同一攻击流量条件下，不同的攻击方法所造成的危害和影响也是不同的。人们经常认为SYN水灾攻击是一种消耗网络带宽资源的DDOS攻击，实际上这种洪涝攻击的主要危害在于耗尽系统连接表资源。

　　一般而言，一提到DDOS攻击，人们通常联想到的就是UDP.SYN.RST洪灾袭击。因此将DDOS攻击视为洪水攻击。实际上，洪水攻击只是一种DDOS攻击。除洪水攻击外，还有一些其他的攻击方式被称为慢速。洪灾攻击通过快速发送大量数据和请求来迅速消耗大量资源；而慢速攻击则是缓慢而坚定地发送请求，长时间占用目标资源。

　　误解3：云清理服务和本地缓解设备可以互相替代。

　　DDOS是多种攻击方式的总称，不同的攻击有不同的缓解方法。普通的云清洗服务主要针对流量型DDOS攻击，采用稀释和分流的方式；本地缓解设备可以处理较小的流量，适合对抗资源消耗和应用资源消耗型DDOS攻击。每个人应根据自己的业务特点和主要威胁选择适合自己的解决方案。