DDOS是（Distributed Denial of Service）的缩写，即分布式阻断服务，黑客利用DDOS攻击器控制多台机器同时攻击来达到“妨碍正常使用者使用服务”的目的，这样就形成了DDOS攻击，随着互联网的不断发展，竞争越来越激烈，各式各样的DDOS攻击器开始出现。

在当前的互联网环境中，IP伪装DDoS攻击是一件非常容易的事，这一现场给DDOS的治理和防护带来了诸多困难。

首先，伪造地址使得追查攻击源变得更加困难，而攻击者承担的风险更小，也就更肆无忌惮。

其次，伪造地址使得DDOS能够达到更大的攻击规模，尤其是DNS反射式DDOS攻击，可以将原始攻击流量放大数十倍，加剧威胁的程度。

最后，伪造地址使得DDOS防御变得更困难，受害者难以使用源地址过滤的方式阻挡攻击。

很明显，减少地址伪造对DDOS的治理和防护有很大的帮助，而实现这一目标在技术层面并不困难，下面给出一种简单可行的缓解办法——路由过滤

具体而言，就是互联网服务提供商在网络出入口处的路由器上，对符合以下条件的数据包进行过滤：
1、从外部接口进入内部网络的数据包，但源地址属于内部网络；
2、由内部网络向外发送的数据包，但是源地址不属于内部网络。

众多网络设备和系统厂商都支持这种类型的过滤，包括Cisco、3COM、IBM、Sun等。