“人多力量大”，“人多勢眾”都是用來形容小小的力量聚合起來便會成為大的力量。這一點不管是在好的方面，還是壞的方面都體現的淋漓盡致。

信息時代，小小的數據集合成為了大大的價值數據，小小的網絡集合形成了大大的互聯網，兩股小小的信息力量推動了時代的大浪潮。可以說信息時代就是小力量聚合形成大力量的最好象征。

但是對于信息時代最大的威脅，數據、信息安全問題來說，它面臨的威脅也是一個“協眾而來”，將小威脅化成大危機的攻擊行為——DDOS。面對洶涌而至的DDOS攻擊，全面防守顯然“費時費力”，效果也不盡理想，只有集中突破、固守本源才是上上之策。

了解敵人“長什么樣”——DDOS到底是什么？

分布式拒絕服務(DDoS istributed Denial of Service)攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。通常，攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量代理程序通訊，代理程序已經被安裝在Internet上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術，主控程序能在幾秒鐘內激活成百上千次代理程序的運行。

預測敵人的行動——了解DDOS的攻擊趨勢

在目前的網絡攻擊中，最讓站長們頭疼的一種就是針對DNS的攻擊。DNS一直都是網絡安全中薄弱的一個環節，眾所周知的2009年“多省斷網”事件，2010年“百度被黑”事件，都是通過DNS攻擊引起的。而能引起這種大范圍影響的就是DDOS攻擊。

作為一種“協眾而來”的巨大威脅，了解它的攻擊趨勢對于集中力量進行攻防是大前提。

【DDOS攻擊會越演越烈】雖然說目前的機房帶寬、內核越來越強大，似乎抵御大流量的攻擊不再是問題。但是我們也必須看到的一點就是，對于黑客們來說，可以利用的網絡資源也越來越豐富、成本越來越低，如果說以往的攻擊只針對大網站、同行的惡意競爭，那么將來，攻擊者可能隨意選擇目標，任何網站都可以成為攻擊的對象。

【DDOS攻擊難以防備】在流量攻擊出現初期，因為采用的集中式IP進行點對點攻擊，防御方只要找出這個IP段就能屏蔽其訪問，達到防御效果。而現在的DDOS攻擊采用分布式拒絕服務的手段，使用常見協議和服務，攻擊數據經過包裝，程序并不能辨認出哪些IP是攻擊，所以也查不出攻擊源，無法通過屏蔽的方法進行防御。所以DDOS攻擊會越來越難以防備。

【免費DNS現狀令人堪憂】DNS是網絡基礎服務，一般來說域名注冊商都會提供這種免費的解析服務，將名下所有的域名都通過自己的DNS服務器進行解析。這種免費服務就存在一種缺陷，一旦域名遭受攻擊，服務商為了保障其他域名的正常訪問就會暫時屏蔽該域名的解析。這樣對于受攻擊域名來說遭受的損失就非常大。

【高防DNS防御DDOS攻擊】目前解決DNS所遭受的DDOS等流量、查詢類型的攻擊，只能依靠高防型的DNS。目前防御型的DNS不是依賴查找攻擊源進行防御，而是直接依賴機房的強大，接納這種攻擊流量，保證網站正常訪問，攻擊者在無可奈何中就會停止攻擊。距統計，目前國內機房能夠防御的最大攻擊流量為200G QPS，幾乎能抵御目前最高級別的DDOS攻擊。

目前高防型的DNS也比較多了，連原本只提供智能解析的DNSPOD現在也有防御服務，不過防御效果如何本人沒有試過。目前擁有自身機房保障的高防型DNS有群英網絡下面的QYDNS，它的高防效果是本人親自測驗的，當時攻擊流量是達到160G，網站依然能正常訪問，效果不錯。

對于數據、信息的威脅 數據加密永遠是最好的“攻”“防”之力

雖然DDOS看似來勢洶涌，但是我們只要了解它的真實目的，便能進行有效的防御甚至是反擊。而DDOS攻擊的對象正是不斷提升價值的數據和信息本身。所以我們只要能找一種能靈活應對的本源防護之法，就可以達到集中力量進行防御甚至是反擊的效果。而現今能勝任這一艱巨任務的安全技術，非多模加密技術莫屬。

多模加密技術采用對稱算法和非對稱算法相結合的技術，利用強勢的算法保證數據本源的防護質量，從而大大提高了數據對于各種攻擊的抵抗力。同時由于多模加密的靈活性，可以讓用戶自行選擇加密的模式，這種靈活應對的特性正是個人、企業甚至國家面對DDOS的反擊之力。值得一提的是，如此攻守兼備的數據加密技術，其使用的典型代表正是山麗的防水墻系列。

信息技術和互聯網的發展雖然推動了時代的發展，但是它們的陰暗面也使個人、企業甚至國家的信息安全正遭受多樣的威脅，DDOS就是其中之一。但是我們只要能找到一種對于數據、信息本源有強勢防御作用的安全技術，相信定能穩守住安全底線的，甚至做出反擊。