云清洗需要解决的问题是DDoS攻击，所以在介绍云清洗之前需要先介绍DDoS攻击，让读者对DDoS攻击的概念、危害、形成原因、类型以及通用的防御手段有所了解。

DDoS（Distributed Denial of Service，分布式拒绝服务）攻击是指借助客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高拒绝服务攻击的威力。

像这样干巴巴地介绍一个概念并不太好理解，下面我以餐馆为例，向大家介绍DDoS攻击。

如果一群恶霸试图让对面一家与他们有竞争关系的餐馆无法正常营业，他们会采取什么手段呢？恶霸们扮作普通顾客，有的拥挤在对面的餐馆门口不走，使真正想要就餐的人无法进入；有的占据了餐厅中的每张餐桌，但又不点菜；还有的一直拉着服务员聊天，让服务员不能服务正常顾客。想要完成这些坏事，单凭一个人不行，大多数时候都需要叫上很多人一起参与。这群恶霸对这家餐馆采用的手段，就可以理解为DDoS攻击。

信息安全包括3个主要因素：保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），DDoS攻击期望破坏的就是可用性。该攻击方式利用目标系统的弱点，消耗其系统的各种资源（包括计算资源、存储资源、网络资源等），使目标系统无法提供正常的服务。

DDoS攻击的方式有很多种，最基本的拒绝服务（DoS）攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。单一的DoS攻击一般采用一对一的方式，当攻击目标的计算资源、存储资源或网络资源等各项指标都不高的时候，它的效果是很明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存急速增加，同时也出现了千兆或者万兆级别的网络，被攻击对象对攻击者的“消化能力”加强了不少，这使得仅靠单兵作战的DoS攻击变得不太有效。这时，分布式的拒绝服务攻击手段（DDoS）应运而生，DDoS攻击就是利用更多的僵尸主机（俗称“肉鸡”）来发起进攻，以更大的规模来攻击受害者。

历史上第一次DoS攻击发生在1996年9月6日下午5:30。Panix（ http://www.panix.com ），这个纽约市历史最悠久、规模最大的互联网服务提供商成为被攻击的对象。Panix公司的邮件、新闻页、Web和域名服务器等同时遭到攻击，这给Panix的业务造成了巨大的影响。而第一次真正意义上的DDoS攻击则发生在1999年8月17日，美国明尼苏达大学的一台服务器遭到攻击，造成服务连续两天中止。在接下来的几天中，又有至少16台主机遭到了同样的攻击，其中有一些攻击并不是从美国境内发起。之前针对Panix的攻击并没有表现出分布式特性，因此很可能是从单一主机发起的，而这一次，攻击至少来自227台主机。Trinoo就是这次DDoS攻击中使用的工具。

DDoS攻击从第一次出现到现在已有20多年的历史了，作为破坏力最强的一种攻击手段，它的发展也是极其迅猛的。从第一次的227台僵尸主机到现在动辄上百万的僵尸网络；从原先MB级的流量攻击到现在TB级的流量攻击；从一开始的Syn Flood Attack到最近出现的Memcached Amplification Attack，无论是攻击规模还是攻击手段都有了质的飞跃，而且危害程度越来越大，影响范围越来越广。 ARSjvMidCSIDUyCmdqFUrfZFLt2gh3JZytUOAlDmgxJ4Pd7bFNGgDWZoAgZs3WRG