首页 -> 网络安全服务 > 软件防火墙

DoS(Denial of Service 拒绝服务)攻击由于攻击简单、容易达到目的、难于防止 和追查越来越成为常见的攻击方式 。 拒绝服务攻击可以有各种分类方法，如果按照攻击方式来分可以分为：资源消耗、服务中止和物理破坏 。 资源消耗指攻击者试图消耗目标的合法资源，例如网络带宽、内存和磁盘空间、CPU使用率等等。 服务中止则是指攻击者利用服务中的某些缺陷导致服务崩溃或中止。物理破坏则是指雷击、电流、水火等物理接触的方式导致的拒绝服务攻击。       最为经典的DoS 攻击是SYN Flood攻击，它利用了TCP/IP协议实现上的一个缺陷，通过向网络服务所在端口发送大量的伪造源地址的攻击报文 ， 就可能造成目标服务器中的半开连接队列被占满，从而阻止其他合法用户进行访问。 这种攻击早在1996年就被发现，但至今仍然显示出强大的生命力。很多操作系统、甚至防火墙、路由器都无法有效地防御这种攻击。而且由于它可以方便地伪造源地址，追查起来非常困难。      其他一些典型的DoS攻击包括UDP Flood、ICMP Flood、ACK Flood,连接耗尽攻击、 以及新兴的DDoS攻击。 拒绝服务攻击， 特别是网络拒绝服务攻击造成的危害是相当严重的，可能造成服务无法访问，甚至数据损坏和丢失，从而给被攻击的客户带来大量金钱、人力、时间上的巨大损失。

相关主题： 硬件防火墙 安全扫描及加固 入侵检测与防护 时实监控服务器