首先，我們弄清楚DDoS是什麼：

分散式拒絕服務（DDoS：Distributed Denial of Service）攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

可以看到，只要是聯網的裝置都可以發動攻擊，只不過攻擊流量的大小有區別罷了。

肉雞是什麼：

百科對肉雞的解釋是這樣的：“肉雞”也稱“傀儡機”，常指受到攻擊者控制的電腦，但是隨著技術的發展具備“肉雞”價值的裝置除了電腦、伺服器外，手機以及物聯網裝置也淪為攻擊者進行網路攻擊的傀儡。

簡單點兒說，DDoS的肉雞可以來自各種聯網的裝置（這裡不限於終端裝置，只要是聯網即可），常見的有伺服器、個人PC、物聯網裝置（感測器、攝像頭）、手機、路由器等等。

肉雞怎麼獲取？

1、國內出售DDoS攻擊服務或者是肉雞

2、國外一些專業的DDoS攻擊網頁端，通常你只要畫上幾百刀/月，可以擁有上百Gbps的攻擊力，這些網站通常都是利用機房伺服器發動DDoS攻擊，隱蔽性好

3、暗網中有大量出售DDoS攻擊服務

4、有些可以利用的漏洞甚至你不需要控制肉雞都能發動攻擊

肉雞是怎麼攻擊的：

駭客是如何進行攻擊的呢？對於這個問題，目前來看主要是源於兩方面：漏洞入侵和網路陷阱。

漏洞入侵：對於普通使用者來說，攻擊者可以透過地址掃描識別使用者的地理位置和發現漏洞併入侵，目前的技術可以做到在45分鐘內將全球的IP地址掃描一遍，蒐集到活動主機資訊從而發起攻擊，入侵使用者的計算機。雖說這種方式看起不太炫酷，但是茫茫機海，總有有一些不設防的“裸奔機”，當他們無憂無慮的徜徉在網路的海洋時，不知不覺就被選中了，成為“肉雞販”的囊中之物。

這裡提到一點，在一臺肉雞的背後絕不僅僅是一個網路攻擊者，還有為他提供掃描軟體的“高階專家”以及負責為“肉雞販”提供“接單”服務的“中介商”。所以說，如果個人電腦淪為肉雞，可能是不止一個攻擊者，細思極恐。

網路陷阱：普通使用者在日常的使用中還可能透過訪問被掛了木馬的網頁、下載來歷不明的軟體和檔案、遊戲外掛，漢化包，破解補丁，以及點選包含有惡意程式的郵件或者連結等遭到控制，被植入病毒讓自己的電腦變成“肉雞”用於DDoS攻擊。諸如美女荷官線上發牌這類網站、熱映XX電影最新資源等檔案，他們可能不僅會讓電腦變成肉雞，還可能掏光使用者的荷包。

在過去幾年，攻擊者主要透過使用惡意軟體或其他方式感染PC電腦來當做“肉雞”，隨著網際網路的不斷髮展，數以億計的智慧物聯網裝置推向市場，而且安全性還遠不如PC電腦，這就導致現在獲取“肉雞”變得更加簡單而且規模更大。

當我們發現網站被攻擊的時候不要過度驚慌失措，先檢視一下網站伺服器是不是被黑了，找出網站存在的黑鏈，然後做好網站的安全防禦，開啟IP禁PING，可以防止被掃描，關閉不需要的埠。這些是隻能防簡單的攻擊，對於大流量DDOS攻擊，必須要有足夠的頻寬和防火牆配合起來才能防禦，你的防禦能力大於攻擊者的攻擊流量那就防住了。不過單獨硬防的成本挺高的，企業如果對成本控制有要求的話可以選擇墨者.安全的叢集防護，防禦能力是很不錯的，成本也比阿里雲網易雲這些大牌低。