DDos 全名分散式阻斷服務攻擊 Distributed denial-of-service attack，攻擊者透過媒介發起大量網路請求，使目標電腦的網路或資源耗盡，讓服務中斷或停止，阻礙正常使用者的訪問，可以想像成攻擊者號召 1000 個人去麥當勞，但每個人只要一個番茄醬，櫃台大排長龍的隊伍會阻礙一般消費者購買，在網路世界中這就是一種 Dos 或 DDoS 的攻擊。

DDoS 的防禦方式有三大類: 入侵檢測、流量過濾、多重驗證，以下有幾種防禦的方法

1. 防火牆: 設定規則阻止不正常的 IP，像是只限定國內的 IP 可以連結，國外的通通拒絕，這種防禦方式簡單，但也容易誤封正常使用者，另外攻擊者擁有大量變動的 IP，靠這種方法很難每個都防禦
2. 交換器: 可以設定流速限制，只要流量在進入伺服器時是適當的，伺服器就不會崩潰，但在正常使用者那側還是一樣連不上
3. 黑洞引導: 將所有受攻擊電腦的通訊全部傳送至一個不存在的位置，或是足夠處理大量流量的網路裝置商，但一樣在正常使用者那側還是連不上
4. 流量清洗: 想辦法找出正常流量和攻擊的流量，將兩者分開來，只接受正常使用者拒絕攻擊者，但難處是要怎麼分，現在很多研究想要透過 AI 來區分這些流量

參考資料: https://zh.wikipedia.org/zh-tw/%E9%98%BB%E6%96%B7%E6%9C%8D%E5%8B%99%E6%94%BB%E6%93%8A