中國的互聯網行業發展相當迅速，但隨著互聯網的發展也出現許多令人頭疼的事。比如ddos攻擊，雖然操作簡單，但是危害力卻很大，很多大型的企業公司對此攻擊都非常重視。為了維護網絡環境的健康發展，安全部門決定對次攻擊進行深入的剖析研究，以便于制定有效的防御解決方案。

據目前的分析狀況來看，ddos攻擊的資源主要分為四種，分別是控制端資源、肉雞資源、反射攻擊資源、偽造流量源路由器等等。接下來，我們來分別了解一下。

[[229907]]

1. 控制端資源

這個就是指控制大量的僵尸主機節點向目標發起ddos攻擊的木馬或僵尸網絡控制端。如此攻擊方式一旦形成規模，就會造成十分嚴重的后果。

2. 肉雞資源

其實我們的私人電腦也很有可能成為肉雞，被控制端利用，像目標發起ddos攻擊的僵尸主機節點。

3. 反射服務器資源

這是指能夠被黑客利用發起反射攻擊的服務器、主機等設施，他們提供的網絡服務中，如果存在某些網絡服務，不需要進行認證并且具有放大效果，又在互聯網上大量部署(如 DNS 服務器，NTP 服務器等)，它們就可能成為被利用發起 DDoS 攻擊的網絡資源

4. 偽造流量源路由器

分為跨域偽造流量源路由器和本地偽造流量源路由器?？缬騻卧炝髁吭绰酚善?，是指轉發了大量任意偽造。本地偽造流量源路由器，是指轉發了大量偽造本區域 IP 攻擊流量的路由器。

無論是怎樣的攻擊方式，防御部署都是最為重要的。那么該如何防御如此多變的復雜的ddos攻擊呢?

• 服務器構架優化。如果負載均衡和分布式集群防御。負載均衡就是建立在現有的網路結構之上，它可以加強網絡數據的處理能力以及挺高其整體網絡的靈活性和可用性，對防御ddos攻擊比叫有效果。至于分布式集群防御就需要多設立幾個IP節點，并且要求每個節點的承受能力要在10G的ddos攻擊以上，這樣也十分利于減弱ddos攻擊。
• 選擇專業的ddos攻擊防御服務商。這點是大多數人的選擇，畢竟選擇專業的ddos攻擊防御平臺要比自行搭建防御平臺資金投入少，成本低。