DDoS虚假源地址指的是在DDoS攻击中，攻击者使用虚假的IP地址作为攻击的源地址。这种攻击方式被称为IP欺骗，目的是隐藏攻击者的真实IP地址，使得受害者难以追踪攻击来源。虚假源地址攻击也会使得网络中的路由器和防火墙难以识别和过滤掉攻击流量，增加了攻击的难度。

DDoS虚假源地址攻击是一种常见的攻击方式，以下是一些虚假源地址攻击的案例：GitHub遭受DDoS攻击：2015年，GitHub遭受了一次规模巨大的DDoS攻击，攻击流量达到每秒300Gbps。攻击者使用了多个虚假源地址发起攻击，使得GitHub的网络服务不可用。Dyn遭受DDoS攻击：2016年，域名服务提供商Dyn遭受了一次规模巨大的DDoS攻击，攻击流量达到每秒1.2Tbps。攻击者使用了多个虚假源地址发起攻击，使得Dyn的网络服务不可用，导致包括Twitter、Netflix等多个知名网站无法访问。OVH遭受DDoS攻击：2016年，法国云服务提供商OVH遭受了一次规模巨大的DDoS攻击，攻击流量达到每秒1.1Tbps。攻击者使用了多个虚假源地址发起攻击，使得OVH的网络服务不可用。其特点：

攻击隐蔽性高：由于攻击报文中没有包含攻击者的真实地址，黑客可以有效的躲避追查。

攻击便宜性：黑客只需利用少数甚至单台服务器就可以伪造出数以百万计的攻击 IP 地址，达到大规模 DDoS 攻击的效果。由于攻击 IP 的数量巨大且为随机构造导致针对攻击源 IP 的防护手段失去效果。

攻击流量巨大：黑客利用少数放置在 IDC 机房的肉鸡服务器，利用 IDC 高带宽资源发动大流量的 DDoS 攻击。

攻击可控性强：发起 DDoS 攻击的服务器大多是黑客自己的服务器或者租用 IDC 机房服务器，完全受黑客控制黑客可以随时根据被攻击目标的防护手段变换攻击方式以及攻击流量。

种攻击方式可以使得受害者的网络遭受大量无效流量的攻击，从而导致网络服务不可用或者崩溃。为了防范虚假源地址攻击，网络管理员可以采取一些措施，例如过滤掉源地址为保留地址或者不存在的IP地址的流量，或者使用反向路径过滤技术来检测和过滤掉伪造的数据包。