随着越来越多的网络业务由明文HTTP转向加密HTTPS协议，针对HTTPS的DDoS攻击也呈快速增长趋势，包括针对SSL/TLS握手交互的攻击和针对HTTPS业务的攻击。HTTPS的DDoS防护一直是业界的一个难题，本文介绍HTTPS的DDoS攻击原理和危害，并给出防护思路和防护实践。