关于DDoS攻击，相信很多人或多或少都有听说过，而很大一部分人对DDoS攻击的认知来源于新闻报道，或多或少的会有一些认识上的误区。这里，小编整理了一些常见DDoS误区，一起来看一下：

误区一：只有黑客有发动DDoS攻击的技术

目前，大多数黑客术业有专攻。 一些专注于发现漏洞，一些开发工具，一些负责系统入侵，还有一些擅长处理帐户信息。 其实很多DDoS攻击是普通人租用服务器来发起的。

误区二：DDoS攻击只消耗带宽

事实上，DDoS攻击也可以用来消耗系统和应用程序资源。 因此，攻击流量的大小并不是确定攻击严重程度的唯一指标。

误区三：如果你不是一个知名品牌，黑客不会攻击你

假设是这样的：我的网站很小，所以我不需要担心DDoS攻击。 然而，如果你经营一个网站，即使你得到小收入或从事非营利性活动，你会从这些错误的想法没有得到安慰：“有这么多的网站，而大多数则是比我的更有名，黑客就不会浪费他们的时间在我身上。”

事实是，任何网站都可以被攻击。 当网络罪犯选择敲诈目标，他们知道攻击主要网站可能更有利可图，但与此同时，成本和风险也通常更大。 然而，与较小的网站，他们的防御一般较弱，攻击更有可能成功。

误区四：DDoS攻击都是洪水攻击

洪水袭击就是DDoS攻击，这是大多数人认为的。事实上，除了洪水袭击，也有慢速攻击方法。 我们定义的DDoS攻击的本质是消耗大量的资源或占据了他们很长一段时间以拒绝其他用户服务。 洪水袭击攻击是用来快速消耗大量的资源，快速发送大量的数据和请求的目标。

相比洪水袭击的“动如脱兔”，慢速攻击会缓慢但持续发送请求到目标，从而占领资源很长一段时间。

误区五：僵尸网络是所有DDoS攻击的来源

这是一个普遍的信念，但事实上，并不是所有的攻击都来自由个人电脑组成的僵尸网络。 因为技术的进步，高性能服务器的处理性能和带宽使用迅速增加。 相应地，传统PC组成的僵尸网络的开发和使用已经放缓。

误区六：DDoS就是单纯的搞破坏

俗话说的好：“无利不起早”，单纯破坏的DDoS其实很好，获取利益才是攻击者的目的，通过敲诈勒索获得利益或者在关键时刻攻击竞争对手来夺取市场。

误区七：用防火墙和IDS/IPS，能够缓解DDoS攻击

其实防火墙不是为了防DDoS的，目前的DDoS攻击大部分给予合法数据包，防火墙难以有效检测；同时，防火墙是以高强度的检查作为代价进行防护的。DDoS攻击中的海量流量会造成防火墙性能急剧下降。

误区八：系统化和增加带宽就能有效缓解DDoS攻击

事实上，这两种方法都有一些作用，但攻击者增大DDoS攻击规模的成本并不高。当攻击者成倍增大攻击规模和攻击流量时，起作用就显得微乎其微了。

误区九：云清洗和本地设备可以互相代替

一般而言，云端清洗服务擅长应对流量型DDoS攻击，本地的缓解设备适合对抗系统资源消耗型和应用资源消耗型DDoS攻击。用户应该根据自己的业务特点和主要威胁，选择适合自身的解决方案。