隐藏在分布式拒绝服务攻击（简称DDoS）背后的攻击动机已经从单纯的经济利益（例如，勒索在线博彩站点和零售店）转变为具有社会性和政治动机的，针对政府web站点、媒体、甚至是小型企业的活动。自从2010年12月黑客组织Anonymous开始瞄上那些反对维基百科的web站点以来，黑客主义团体例如Anonymous、LulzSec以及其它团体已经使用DDoS攻击来损害攻击目标的名誉或是收入。

　　与此同时，利用僵尸网络实施的攻击，用海量的TCP或UDP数据包来“淹没”站点的服务器，曾一度让这些站点关闭达数小时之久。如今，僵尸网络的操纵者开始使用更加复杂的策略，这些策略专注于网络的特定区域、例如邮件服务器或是Web应用服务器。

　　其它的黑客团体使用DDoS的洪水攻击来转移安全团队的注意力，与此同时黑客们获得实际的目标、即有价值的公司或个人的信息。据Carlos Morales表示，这种战略曾用在2011年声名狼藉的针对索尼公司的攻击。他是Arbor的全球销售及运营副总裁，该公司是总部位于马萨诸塞州切姆斯福德市的DDoS缓解服务提供商。

　　随着跨市场攻击的普及，DDoS攻击的复杂性快速增长，导致了危险且不稳定的攻击态势。安全研究人员和服务提供商一致同意，对于公司来说除了实施其它的网络安全措施，保护自身免于拒绝服务攻击变得愈加重要。

　　据Neustar的调查报告“2012年第1季度DDoS调查：当公司陷入一片漆黑”，75%的受访人（位于北美、曾经经历过DDoS攻击的电信业、旅游业、金融业、IT以及零售业的公司）使用防火墙、路由器、交换机或入侵侦测系统来与DDoS攻击进行战斗。他们的研究人员表示与其说这些设备是解决方案的一部分，倒不如说是问题的一部分。

　　“很快地它们变成瓶颈所在，帮助攻击者将系统变得缓慢或是关闭系统”，该报告声明。“此外，防火墙无法抵制对应用层的攻击，而它正逐步成为流行的DDoS攻击途径”。

　　鉴于这些原因，专家们建议有财力和人力的公司将明确的DDoS缓解技术或服务融合到他们的安全策略中。像Arbor Networks、Prolexic这样的服务提供商和其它公司可以监控流量中攻击的迹象，在造成系统宕机、“淹没”客服支持电话、以及对公司品牌和名誉造成损坏前阻止它们。

　　购买DDoS缓解的硬件需要招聘和培训在这个领域有技术专长的雇员，但是专家表示这个成本可能更高。“通常来说，自己缓解DDoS攻击是十分困难的”，Neustar公司的安全运营中心主管Ted Swearingen表示。公司必须采取所有额外的步骤来实施他们自己的DDoS缓解工具，例如加宽带宽、增加防火墙数量、与ISP协作、增加网络监控并且雇用专家来运行它们。从长远的角度来看这是不划算的策略，他谈到。在Neustar的调查报告中只有3%的公司使用这类保护措施。

　　在某些情况下，面对的攻击规模过大、过于复杂、或是太超前以至于自己无法处理时，小型的DDoS缓解服务提供商甚至会向更大的厂商求助，要求提供支持。

　　安全主机提供商VirtualRoad.org就是一个例子。该公司为独立媒体提供防护DDoS攻击服务。这些媒体所在的国家面临着政治和社会动乱，在这些地方政府机构或是其它地方的审查制度是严厉的，如伊朗、缅甸和 津巴布韦。像那样只有少量客户的小众市场通常不需要额外的支持，但是去年VirtualRoad.org的CTO Tord Lundstrom表示他们已经几次与Prolexic公司合作。

　　Prolexic用基础设施来对付这些攻击，但是他们能处理的攻击流量和复杂性也都有限。当攻击流量太多，他们将流量路由给Prolexic，该安全公司按照统一费用收费、不管你被攻击多少次。

　　“说来容易，’当攻击到来时我们会处理它的’，但是当攻击来临时他们说，’好吧，你必须付我们更多钱、要么我们无法保护你’”，Lundstrom谈到其它公司的服务说。像那样的额外费用就是为什么那些需要高质量DDoS防护（特别是像VirtualRoad.org那样的小型企业）无法承担。

　　对于公司来说，如果DDoS攻击是用来转移注意力的，那么它的影响可能更糟糕。根据Arbor最近的一项调查，27%的受访人曾经是多种攻击方式的受害人。根据“Arbor特别报告：世界范围的基础设施安全报告”声明，不仅是攻击的复杂性在增加，攻击的规模也在增大。该报告对来自美国、加拿大、拉丁美洲/南美洲、EMEA、非洲和亚洲的114个自我分类为一层、二层以及其它IP网络运营商进行民意调查。

　　在2008年，人们发现最大的攻击大约有40 Gbps。在2010年一次异常的100 Gbps峰值后，去年有记录的最大攻击为60 Gbps。这预示着攻击规模在逐步地增长，但是Arbor公司的Morales认为数量最终会开始到达平稳状态。因为使用更小规模的攻击，大约10 Gbps就可以击垮大多数的网络。

　　然而，即使攻击停止增长，DDoS攻击不会完全地停止发生，Morales表示。甚至是迁移到IPv6也不会停止每天攻击的火力，因为在报告中已经有一些IPv6网络攻击的记录。

　　因为这类攻击策略本性稳定，专家们建议在线提供业务的所有公司要准备好面对这种攻击，摒弃掉“它不会发生在我身上”这种态度。幸运的是，最近激进黑客分子的活动已经让DDoS攻击给CSO们和CEO们带来足够的舆论压力、让他们开始关注，但是那仅仅是第一步，Morales表示。如果你想达到这个目标，将保护全面贯彻到业务需要中是十分重要的，VirtualRoad.org的Lundstrom说：“目标是不停地做保护工作。”