DDoS攻击也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看，DDoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终它会使你的部分Internet连接和网络系统失效。DDoS的攻击方式有很多种，最基本的DDOS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。

　　防火墙和VPN是目前阻挡“拒绝服务攻击”的常用设备。其中，防火墙作为访问控制设备，通过设计访问策略，能够对拒绝服务攻击起到一定防范作用。不过，防火墙必须经过正确设置才能发挥防护作用。当防火墙依据多重安全规则，对不同服务进行数据包过滤和代理时，容易导致系统管理者将防火墙的环境设定错误，而留下一些系统安全漏洞，让入侵者有机可乘。

　　目前防火墙在防范DDoS 攻击方面存在缺陷。一是防火墙是由人工去设定，不适合动态设定，而且由于每次攻击方式是不同的，用户无法得知攻击者的地址和用来攻击的协议。二是目前防火墙的设定通常不会分辨正常封包与攻击封包之不同。这给防火墙内部用户造成了不便。而对付DDoS，人们只能从网络源头、网络运营商一级设置防火墙、过滤器等安全设备才能有效。

　　专家推荐使用湖盟云防火墙能完美的解决这些问题。专业的WEB研究团队湖盟，拥有七年的DoS防护经验，从根本上解决WEB的安全问题，防止诸如病毒、木马、零日攻击、僵尸网络等常见的网络攻击!解决企业在网站安全上的成本投入，在零部署零维护的情况下，保证企业网站的稳定性!湖盟最新官方数据表示，可达最高的防御力度为1000万PPS，并在防火墙入口处不做限制，出口带宽最高可达10G!