DDoS攻击，即分布式拒绝服务攻击，是指攻击者通过控制多台计算机或者其他网络设备，通过对目标计算机或者网络发起大量的请求，以超出其处理能力，导致该计算机或网络服务无法正常工作的一种恶意行为。DDoS攻击通常是为了达到破坏计算机系统或网络服务的目的，造成服务不可用或严重延迟，给目标机构及其用户带来经济和声誉损失。
在面对DDoS攻击时，防护系统需要有一系列的防御策略和技术手段才能有效应对，保护被攻击的计算机系统或网络服务的正常运行。以下是一些常见的DDoS攻击防御策略和技术手段：
1. 流量清洗：流量清洗（Traffic Scrubbing）是一种防御DDoS攻击的常用方法。它基于观察和分析网络流量的特点，识别并过滤掉DDoS攻击流量，将合法的流量传递给被攻击的服务。流量清洗可以通过专用的硬件设备或者云服务来实现，能够快速、准确地过滤掉恶意流量，减轻攻击对目标系统的影响。
2. 负载均衡：负载均衡是一种将流量分摊到多个服务器上的技术，可以帮助抵御DDoS攻击。通过将流量分散到多个服务器上，可以减轻目标服务器的负载，提高系统的容量和处理能力，从而增加抵御DDoS攻击的能力。
3. 弹性云计算：弹性云计算是一种基于云计算的架构设计方法，可以根据需要调整计算资源的分配和配置。在面对DDoS攻击时，可以通过弹性云计算来扩展系统的计算资源，从而提高系统的抗攻击能力。当检测到DDoS攻击时，系统可以自动增加计算资源，以满足攻击流量的处理需求，保证服务的正常运行。
4. 流量限速/流量调度：流量限速和流量调度是一种控制流量分发的策略。通过对入口流量进行流量限速和调度，可以平衡各个节点的负载，避免某个节点过载而导致系统崩溃。这种方式可以防止DDoS攻击集中在某个特定的节点上，同时也可以提高系统的稳定性和可靠性。
5. 混淆技术：混淆技术是一种通过改变流量的特征和行为来干扰攻击者的识别和攻击的方法。混淆技术可以改变流量的源IP地址、目标IP地址、端口号等特征，使攻击者难以识别出目标系统，从而降低攻击效果。同时，混淆技术也可以改变流量的行为，如增加延迟、随机化数据包大小等，使攻击者难以预测和控制攻击流量，提高系统的抗攻击能力。
综上所述，DDoS攻击是一种常见的网络安全威胁，对企业和机构的网络服务