通信连接方面 新连接受阻 ：无线接入点（WAP）在正常情况下会处理用户设备的连接请求，允许合法设备接入无线网络。然而，在 DDoS 攻击下，大量恶意连接请求会涌向

  存储设备性能下降 I/O 性能受影响 ：DDoS 攻击会产生大量的流量，这些流量可能会干扰网络存储设备的输入 / 输出（I/O）操作。例如，在攻击期间，存储设备可能

  流量分配的初始阶段 正常流量分配机制 ：在没有 DDoS 攻击时，负载均衡器会根据预设的算法（如轮询、加权轮询、最少连接等）将用户流量均匀地分配到后端的多个服务器上

  CPU 资源瓶颈 连接请求处理压力 ：在 DDoS 攻击期间，网络服务器会面临海量连接请求。以 TCP SYN Flood 攻击为例，服务器会收到大量 SYN 数据

  流量特征相似性导致的误判 正常流量峰值与攻击流量 ：在网络环境中，正常流量也会出现峰值情况。例如，在电商平台进行大型促销活动时，网站的访问流量会急剧增加。此时，流量

  性能瓶颈 带宽处理能力有限 ：防火墙的硬件性能决定了其能够处理的最大带宽。当 DDoS 攻击流量超过防火墙的带宽处理能力时，防火墙就会成为网络的瓶颈。例如，一款中低

  正常转发模式下的潜在风险 广播和多播转发特性 ：交换机在正常工作时会转发广播和多播数据包。在 DDoS 攻击中，如果攻击者利用广播或多播功能发送大量恶意流量，交换机

  角色 流量汇聚与转发 路由器作为网络的核心设备，所有进出网络的流量都要经过它。在 DDoS 攻击中，它就像一个交通枢纽，恶意流量和正常流量都会汇聚于此。例如

流量分担与缓解压力 多链路冗余的流量分散作用 ：网络冗余架构通常包括多条网络链路。在面临 DDoS 攻击时，这些冗余链路可以分担流量，避免单

  物理层 物理线路损坏风险 ：在物理层，DDoS 攻击可能间接导致物理线路的损坏。虽然攻击本身主要是基于网络协议和数据流量，但如果攻击引发了网络设备（如路由器、服务器