如何防止DoS攻击和DDoS攻击

来源：作者：出处：巧巧读书 2007-10-28 进入讨论组

谢谢收藏 http://www.qqread.com/dos/s365153.html
　　 DoS（Denial Of Service），拒绝服务的缩写，是指故意攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。

这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
　　
　　大多数的DoS攻击是需要相当大的带宽的，而以个人为单位的黑客没有可用的高带宽资源。为了克服这个缺点，DoS攻击者开发了分布式的攻击。攻击者利用工具集合许多的网络带宽来同时对同一个目标发动大量的攻击请求，这就是DDoS（Distributed Denial Of Service）攻击。可以说DDoS攻击是由黑客集中控制发动的一组DoS攻击的集合，这种方式被认为是最有效的攻击形式，并且非常难以抵挡。
　　
　　如何防止DoS/DDoS攻击
　　
　　各种DoS攻击软件都可以很轻松地从Internet上获得，DoS攻击给飞速发展的Internet网络安全带来重大的威胁。然而从某种程度上可以说，DoS攻击永远不会消失并且从技术上目前没有根本的解决办法。
　　
　　面对凶多吉少的DoS险滩，我们该如何应付呢？让我们首先对造成DoS攻击威胁的技术问题作一下总结。DoS攻击可以说是如下原因造成的。
　　
　　 1．软件弱点造成的漏洞。这包含在操作系统或应用程序中与安全相关的系统缺陷，这些缺陷大多是由于错误的程序编制，粗心的源代码审核，无心的副效应或一些不适当的绑定所造成的。由于使用的软件几乎完全依赖于开发商，所以对于由软件引起的漏洞只能依靠打补丁来弥补。
　　
　　 2．错误配置也会成为系统的安全隐患。这些错误配置通常发生在硬件装置、服务器系统或者应用程序中，大多是由于一些没经验、不负责任员工或者错误的理论所造成。因此我们必须保证对网络中的路由器、交换机等网络连接设备和服务器系统都进行正确的配置，这样才会减小这些错误发生的可能性。
　　
　　 3．重复请求导致过载的拒绝服务攻击。当对资源的重复请求大大超过资源的支持能力时就会造成拒绝服务攻击。
　　
　　要避免系统遭受DoS攻击，从前两点来看，网络管理员要积极谨慎地维护整个系统，确保无安全隐患和漏洞；而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击，同时强烈建议网络管理员定期查看安全设备的日志，及时发现对系统存在安全威胁的行为。
　　
　　 3Com公司是一个全面的企业网络解决方案提供商，旨在为企业用户提供“简单丰富、安全可靠且高性价比”的网络解决方案。Internet支持工具就是其中的主要解决方案之一，包括SuperStack 3 Firewall、Web Cache以及Server Load Balancer。作为安全网关设备的3Com SuperStack 3 防火墙在缺省预配置下可探测和防止“拒绝服务”以及“分布式拒绝服务”等黑客侵袭，强有力地保护用户的网络，免遭未经授权访问和其他来自Internet的外部威胁和侵袭。而且3Com SuperStack 3 Server Load Balancer在为多服务器提供硬件线速的4～7层负载均衡的同时，还能保护所有服务器免受“拒绝服务”攻击。同样3Com SuperStack 3 Web Cache不但为企业提供高效的本地缓存，也能保证自身免受“拒绝服务”攻击。