分布式拒绝服务(Distributed Denial of Service，DDoS)攻击是破坏面极广的杀伤性武器，与传统的穿越安全外围设备盗取信息的接入攻击不同，DDoS攻击可通过伪造的流量淹没服务器、网络链路和网络设备(路由器和防火墙等)，造成整个互联网系统的瘫痪。这些攻击能够躲避当前多数安全工具的检测，使企业遭受数千甚至高达数百万美元的收入和生产效率的损失。

　　针对商业网站及其基础架构的全国黑客攻击的强度和密度正在增加，同时DDoS攻击的频率在增加，规模不断扩大，并且比以前更加复杂。

　　类似于DDoS的攻击正在袭击着用户和企业造成巨大的经济损失。企业可能也开始慢慢意识到传统的DDoS防御的不足，尽管他们投入了更多资金来开发DDoS等恶意攻击防护措施。显然，很多企业可能已经意识到当前的DDoS攻击防御无法保证安全性。

　　1.传统防火墙

　　由于网络防火墙对于加密的SSL流中的数据是不可见的，防火墙无法迅速截获SSL数据流并对其解密，因此无法阻止应用程序的攻击，甚至有些网络防火墙，根本就不提供数据解密的功能。

　　2.当地防护装备

　　在本地服务器上部署安全保护设备听起来很简单方便，但是，如果没有大规模的带宽流量来稀释攻击流量，这些服务器设备和防御设备可能会持续数小时甚至是大规模的攻击。

　　3.CDN防御

　　内容分发网络(CDN)听起来像是一种抵御DDoS攻击中大量数据包的便捷方法，由于CDN的主要目的是提供合法内容，因此它的容量永远不会被用于紧急攻击数据加载。

　　4.云流量负载均衡防御

　　企业可能还依赖于云提供商来阻止DDoS攻击。

　　云的可扩展性会随着攻击数据的负载而膨胀，但是负载平衡器通常无法快速响应DDoS，因此不堪重负。您可能使用更多的云实例来共享DDoS压力，但是代价太高，尤其是当攻击持续数小时甚至数天时，您的代价甚至可能超过攻击所造成的经济损失。