对DDoS攻击，大部分人的认知来源于新闻报道。新闻报道这种方式在普及DDoS危害性的同时，也会不自觉地引入一些误区。例如，针对各国政府和国际知名企业的攻击更受媒体关注，这导致很多人会认为中小网站不会遭遇DDoS。此外，报道中经常将攻击流量的数字放在醒目的位置，提醒这次攻击的严重性，然而事实上流量的大小并不等同于危害的程度。下面列出了关于DDoS常见的9个误区。

　　误区1：DDoS攻击都来自PC组成的僵尸网络

　　“DDoS攻击都是由僵尸网络发起的”，这几乎是一个安全领域的“常识”。然而，事实并非如此，至少并不完全是由PC组成的僵尸网络发起的。

　　随着技术的进步，服务提供商所使用的高性能服务器在处理性能和带宽方面快速提升，而传统的由PC组成的僵尸网络却发展缓慢。除了处理能力方面的因素外，PC通常只有非常有限的带宽资源，而可供利用的时间也很不确定。于是，一些“黑客”开始把目光移向高性能服务器。

　　此外，黑客组织Anonymous更喜欢组织众多真实的参与者共同发起攻击，我们也称其为“自愿型僵尸网络”。

　　误区2：DDoS攻击都是消耗网络带宽资源的攻击

　　很多时候，新闻报道中提到DDoS攻击时，都会以“攻击流量达到××”的语句来描述攻击的猛烈程度。这种以攻击流量的带宽作为DDoS攻击危害程度描述指标的说法，通常会让人们误以为DDoS攻击都是消耗网络带宽资源的攻击。

　　事实上，除了网络带宽资源，DDoS攻击还有消耗系统资源和应用资源的攻击方法，而攻击流量的大小只是决定攻击危害程度的一个方面。对于相同种类的攻击，通常攻击流量越大，其危害也越大；而如果在相同攻击流量的情况下，不同的攻击方法造成的危害和影响则不尽相同。

　　有时候，人们会错误地将SYN洪水攻击认为是消耗网络带宽资源的DDoS攻击，而事实上，这种攻击的主要危害在于耗尽系统连接表资源。相同攻击流量的SYN洪水攻击会比UDP洪水攻击的危害更大。

　　误区3：DDoS攻击都是洪水攻击

　　在提到DDoS攻击时，人们通常会条件反射性地想到UDP洪水攻击、SYN洪水攻击、RST洪水攻击等，并会由此认为DDoS攻击都是洪水攻击。

　　事实上，洪水攻击确实占据了DDoS攻击方法中相当大的比例，但并不是所有的DDoS攻击都是洪水攻击。除了洪水攻击外，还有一些被称为慢速攻击（Low and Slow Attack）的攻击方法。消耗或长期占用大量资源，从而达到拒绝服务的目的。洪水攻击就是通过快速发送大量数据和请求，达到迅速消耗大量资源的目的；而慢速攻击则有所不同，它会缓慢而坚定地发送请求并长期占用，一点一滴地蚕食目标的资源。

　　如果把DDoS攻击某个特定目标看作是一次杀手的谋杀任务，那么洪水攻击就是杀手手持机关枪直接射击目标，而慢速攻击则是《勺子杀人狂》中的杀手使用一把勺子完成了谋杀任务。

　　误区4：普通人不会遭遇DDoS攻击

　　如果你没有自己的在线网站或服务，自然无须担心。但如果你是一个网站的经营者，哪怕收入不多，甚至是非营利性质的，以下的想法也大错特错。“网上这么多站点，更出名的多的是，黑客怎么会攻击我？经营最近刚上轨道，挣钱还没多少，也没得罪过谁，黑客应该不会选中我吧？”

　　其实这样想，本身就已经进入了误区。网络世界遵循的并不是“人不犯我，我不犯人”的规则，一切只为了利益。网络犯罪团伙会为了利益进行敲诈，攻击名气大的站点的确可能获得更高收益，但成本和风险同时也会增加；而规模较小的网站防护能力薄弱，更容易得手。竞争也是DDoS的重要原因之一，新进者可能攻击领先者以抢夺用户，而领先者也可能攻击新进者来消除隐患。至于恶意的报复性攻击，则完全不会考虑规模之类的因素。

　　总之，网站的名气和盈利状况并不会影响攻击行为本身。只要你的网站是可被攻击的，那么它就可能遭遇DDoS，普通人同样难以幸免。