DDOS就是一種網絡攻擊手段，影響正常用戶對主機的訪問，一直到主機負荷過重死機為止，ddos造成的主要危害非常大。IP偽裝ddos攻擊的出現讓防御也變得尤為困難。所以大家為了保護自己的網絡安全必須提前做好一定的防護措施。

　　ddos造成的主要危害

　　DDoS攻擊可以造成網絡的嚴重堵塞和服務器的癱瘓，會對政府和企業造成非常大的負面影響。

　　（1）業務受損

　　如果服務器因DDoS攻擊造成無法訪問，會導致客流量的嚴重流失，進而對整個平臺和企業的業務造成嚴重影響。如游戲平臺，在線教育，電商平臺，金融行業，直播平臺等需要業務驅動的網站，受DDoS攻擊影響最大。

　　（2）形象受損

　　服務器無法訪問會導致用戶體驗下降、用戶投訴增多等問題，不但會影響潛在客戶的轉化率和成交率，現有用戶也會對企業的安全性和穩定性進行重新評估，企業的品牌形象和市場聲譽將受到嚴重影響。

　　（3）數據泄露

　　如今使用DDoS作為其他網絡犯罪活動掩護的情況越來越多，當網站被打到快癱瘓時，維護人員的全部精力都在抗DDoS上面，攻擊者竊取數據、感染病毒、惡意欺騙等犯罪活動更容易得手。

　　IP偽裝ddos攻擊

　　欺騙是指在互聯網上模仿一個用戶、設備或客戶。在網絡攻擊中常用來掩蓋攻擊流量的來源。

　　最常見的欺騙形式包括:

　　DNS 服務器欺騙 – 為了將域名重定向到不同的IP地址，對 DNS 服務器進行修改。 它通常用于傳播病毒。

　　ARP欺騙 – 通過虛假的ARP信息，將一個攻擊者的MAC地址鏈接到一個合法地址。通常用于拒絕服務 (DoS) 和中間人攻擊。

　　IP地址欺騙 – 掩蓋攻擊者的原始地址。通常在DoS攻擊中使用。

　　DDOS 攻擊中的IP 地址欺騙，在 DDoS Attack 中，使用IP地址欺騙的原因有兩條：掩蓋僵尸網絡設施的位置和發起反射攻擊。

　　攻擊者通過使用虛假IP地址，ip偽裝ddos攻擊，掩蓋他們僵尸網絡設施的真實身份，其目的在于:

　　避免被執法機構和法庭網絡調查者發現和受到牽連，阻止目標將他們正在實施的攻擊通知給設備所有者，繞開試圖通過將攻擊IP地址列入黑名單來緩解DDoS攻擊的安全腳本、設施和服務。

　　ddos造成的主要危害還是比較多的，造成服務器性能嚴重下降或者系統崩潰，對于企業的業務和形象都有一定的影響。ddos還沒有辦法根除，所以在平時我們就要做好ddos的防護措施。