大规模性: DDOS 攻击通常由大量的主机(通常是尸网络)协同攻击，攻击流量规模巨大。

这使得目标服务器容易过载，并使其无法正常运行。

难以识别攻击源: 攻击者利用多个来源地址发起攻击，使得攻击源难以识别。持续性: DDOS 攻击可以持续较长时间，可能几小时、几天甚至几个月。这对于目标受害者来说是极其致命的，往往造成重大的经济损失。

多种攻击方式: 攻击者可以采用多种攻击方式，如 SYN 泛洪攻击、UDP 泛洪攻击、ICMP 泛洪攻击、HTTP POST 请求攻击等等。由于攻击方式多样化，难以预测。难以防范: 因为攻击者会不断变换 DDOS 攻击策略，网络安全人员需要不断更新和维护设备以适应不断变化的攻击方式，从而导致 DDOS 攻击难以完全防范。高度匿名性:攻击者往往通过自主搭建的傀儡网络进行攻击,而且使用匿名方式支付攻击费用,几乎难以追溯。通常情况下，在大中型企业、数据中心等网络中往往部署着大量的服务器，而服务器(如邮件服务器、Web 服务器等)已成为网络攻击的重点。目前有针对性的攻击往往采用大流量的 DDOS 类型的攻击，如常见的SYN Flood、UDP Flood、ICMP Flood、HTTP FIood、HTTPS FIood、DNS FIood和 SIP Flood 攻击，这些 DDOS 类型的攻击不仅造成网络带宽拥塞，同时还严重威胁着服务器正常提供业务，甚者造成服务器宕机。所以，有效防范网络中各种 DDOS 攻击至关重要。为了应对各类DDoS 攻击，H3C 推出了 H3C 抗 DDOS 方案。