分布式拒绝服务攻击 ，通过强迫企业系统宕机来耗费时间和金钱，对企业造成损害。本文将有助于你更好的理解分布式拒绝服务攻击的原理、它们可能造成的灾害以及如何阻止分布式拒绝服务攻击对企业服务器和系统造成伤害。

　　分布式拒绝服务攻击的工作原理

　　恶意黑客利用计算机系统（通常是网站或Web服务器）的缺陷或漏洞伪装成一个主系统，来执行DDoS攻击。当成功伪装成主系统后，黑客便可以识别其他的系统并和他们进行通讯，以便进行潜在的进一步侵害。

　　一旦入侵者控制了大量的傀儡系统，他/她就可以指使这些系统对某个目标系统发动一次淹没攻击，使目标系统被大量的假通信请求淹没，进而导致目标系统上的用户服务被拒绝。来自傀儡系统的大量流入信息将导致目标系统宕机，并拒绝提供服务，这样使得用户无法接受任何信息，导致用户时间和金钱的损失。

　　如何有效地防御分布式拒绝服务攻击（DDoS）

　　防御分布式拒绝服务攻击可能会很困难，因为从一堆使用相同协议和端口的通信需求中区分出某个恶意通信需求是一件相当有挑战性的事。然而，你可以采取以下几个步骤来保护系统免受分布式拒绝服务攻击。

　　——确保公司的互联网连接有多余的网络带宽：这是最容易的防御分布式拒绝服务攻击的方法，但同时它也是昂贵的。只要有足够的带宽来处理通信请求，就可以有效的防止小规模的分布式拒绝服务攻击（DDoS）。同时，企业拥有的网络带宽越大，攻击者就越难去阻塞它的连接。

　　——请务必使用入侵检测系统（IDS）。如今有的一些入侵检测系统通过核查连接的方法和阻止某些请求到达公司服务器的方法，已经拥有了保护系统免受DDoS攻击的技术。

　　——使用分布式拒绝服务攻击（DDoS）防御产品。许多厂商提供DDoS防护以及防御装置用来专门应对DDoS的攻击。 

　　——设置DoS响应。节流和速限技术可以降低DDoS攻击的损害。 

　　——为重要用户提供一个使用单独IP地址池的备份互联网连接。当主要线路被大量恶意请求淹没时，这将提供一条备用链路。