误区1:服务器防火墙可以防止任何DDOS进攻。

服务器防火墙是将企业内部网络数据与公共接入网络数据隔离的一种方法。它实际上是一种依据现当代通信技能和信息安全技术的运用安全防护和隔离技术。越来越复杂的DDOS进攻不可能完全有效。此外，它们甚至可以变成恶意流量的入口或进攻的实际方向。此外，存储服务器防火墙处理所有内容要求的计算速度极其不足，这促使它非常容易变成网络黑客的进攻方向。

误区二：cdn节点可给予DDOS进攻保护。

一般来说，cdn节点无法区分正常流量和进攻流量。cdn节点的主要目的不是为了给予安全，而是为了缓解网络数据拥塞。在某种程度上，它是一些进攻，但不是所有的进攻。如果您想使用cdn节点来保护DDOS进攻，除非您的cdn节点服务包括DDOS进攻清理工具。无论如何，cdn节点本身并没能为当前的DDOS进攻给予全面的保护。

误区3：依据阈值的警报服务足以保护DDOS。

但实际而言，流量高峰期时间段警报并没能阻止DDOS进攻，因为它只汇报你的危害正处于发生。当警报服务注意到DDOS流量峰值并开始处理后果时，可能已经过去了20到30分钟。在此期间，您的网站或应用程序将被关闭，需要专家恢复。此时，网络黑客可能会窃取您的数据或从事其他隐藏的恶意活动。

误区4：黑名单是限定网络资源浏览的理想工具。

仅仅通过黑名单和白名单来限定网络资源浏览并不现实的。因为列表是静态的，它们通常在配置后过时。当然，它们可以在一定程度上减少虚假流量，但当攻击者计划进攻时，效果是。因为虚假流量通常不来自你认为可疑的来源，它可能不存在于你的黑名单中。

DDOS进攻的主要方向是击倒整个中小企业。

但实际而言，仅仅少数DDOS能够击倒中小企业。绝大部分DDOS进攻只有在特殊时间段内中断特殊网站的服务，其范围和维持时间不足。因此，绝大多数DDOS进攻都是低门槛的短期进攻，通常用于打击竞争对手的促销活动，勒索或作为更严重的隐藏活动，如身份盗窃、账户资金盗窃等。