大家有搶過很熱門的演唱會門票的經驗吧？當同一時間有大量的流量湧進時，網站就會癱瘓，服務也無法正常運行，使用者就會開始怨聲載道，但這還是正常使用者使用的情境，當如果今天是惡意的流量攻擊時，很有可能就是分散式阻斷服務攻擊 (Distributed Denial of Service, DDoS)。

DDoS 的攻擊跟正常攻擊最不一樣的是，他的請求數會異常的高，最終的目的就是要讓伺服器的資源耗盡，讓網站提供的服務完全不能使用。

那攻擊者哪裡來這麼多的流量？一部分的來源可能就是藉由惡意軟體或是點擊，入侵取得使用者的使用權，像殭屍一樣只要一個指令命令下去，所有的殭屍網路就會發動攻擊。或者攻擊這藉由租用的服務，同時也可以發起大流量的攻擊。

要可以抵禦 DDoS 大流量的攻擊，可以使用內容傳遞網路 (CDN)的服務，CDN 可以將流量分散到其他條沒有塞車的路，不讓同一個線路被擠爆。

另外也可以藉由「流量清洗」，就像是在一個門口進行安檢，可以過濾掉看起來惡意的流量，只讓正常的流量進入。

還有另外一個也是流量攻擊，叫做「CC 攻擊」，他不是一次出動很多的流量，而是派出幾百名或幾千名的的顧客，讓他們持續做最複雜、最好耗時的動作做，利用每一個伺服器的查詢來癱瘓機器，但這樣的攻擊也最有攻擊力，因為這樣的流量很像正常使用者，他也可以透過很多個 IP 發出。

針對 CC 攻擊，像是「我不是機器人」的驗證碼 (CAPTCHA)，可以讓使用者點選驗證碼，通過後才能使用。

限制請求頻率 (Rate Limiting) 也可以針對某個特定 IP 設定規則，如果某個 IP 的請求量大於一定數量，就會直接暫時封鎖這個 IP。