DoS攻击（拒绝服务攻击)，通常是以消耗服务器端资源、迫使服务停止响应为目标，通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞，从而使正常的用户请求得不到应答，以实现其攻击目的。由于一些网络通讯协议本身固有的缺陷，拒绝服务攻击通常能够以较小的资源耗费代价导致目标主机很大的资源开销，因此往往可以通过一台或有限几台主机给被攻击方造成很大的破坏。特别是DDoS攻击（分布式拒绝服务攻击），通过控制多台傀儡主机策划进攻，更加强了攻击的破坏性，甚至可以造成一些包括防火墙、路由器在内的网络设备的瘫痪。

二、Syn flood攻击简介

Syn flood属于DDoS攻击的一种。由于这种攻击方式利用了TCP协议中的某些固有缺陷，Syn flood攻击对攻击方的资源要求是很小的。甚至可以这样说，对一台一般的服务器而言，只要用自家的PC、ADSL，加上网上随处可以下载的傻瓜式攻击工具，就可以发起足够令服务器拒绝访问的攻击。换言之，由于很难防范，而使得遭遇这种攻击方式的风险大大增加了。

三、DDoS攻击的特点

破坏力强：全球诸多大型网络服务商都曾饱受其害，国内受害单位、个人也不在少数。

具有普遍性：攻击门槛低，攻击工具已经泛滥，一些具有初级安全知识的人也可以很容易策动和实施一次危害很大的攻击。

追查困难：高水平的DoS攻击几乎无法追查。

危害面广：除了导致主机停止服务外，还可能导致整个网络瘫痪。

四、针对性的防范措施，如何来解决DDOS攻击？

针对DDoS攻击，目前有以下几种防范措施

1、系统优化
2、电信路由防范
3、DNS轮回
4、防火墙

五、我们推荐的解决方案——中新抗DDOS防火墙(http://www.zxfirewall.com)

中新软件防火墙-抗DDOS版是一款针对ISP接入商、IDC服务商开发的专业性比较强的专业防火墙。适用于Internet平台所有企业与个人用户，尤其对一些大型的娱乐站点和重要企业站点的网络流畅起到了重要的安全保护作用。

产品目前采用了最底层驱动技术，提供完善的面向连接操作。公司在长期ISP运营和致力于网络安全的研究过程中，研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明，目前的防御算法对所有已知的拒绝服务攻击是免疫的，也就是说，是完全可以抵抗已知DoS/DDoS攻击的。
抗DDOS版防火墙其主要特点包括：
·专利算法
使用自主研发的新一代抗拒绝服务攻击算法，可达到10万至100万个并发攻击的防御能力。同时，对正常用户的连接和使用没有影响。
·专用体系结构
改变TCP/IP的内核，在系统核心实现了防御拒绝服务攻击的算法，并创造性地将算法实现在网络驱动层，效率没有受到影响。
·可以抵御多种拒绝服务攻击及其变种
可防各类 DoS/DDoS攻击，如 SYN Flood、TCP Flood，UDP Flood，ICMP Flood及其各种变种如Land，Teardrop，Smurf，Ping of Death等。

专业功能概括：

01. 规则过滤 端口规则
02. 状态监测 智能监测
03. 屏蔽记录 碎片保护
04. 时间验证 TTL 验证
05. 匹配因子 活动连接
06. 定制规则 连接保护
07. 透明支持 验证计数
08. 保护触发 保护解除
09. 请求超时 日志记录

产品网站: http://www.zxfirewall.com
公司地址：安徽省合肥市芜湖路建工大厦12楼
销售电话：0551-2861181转8003
联系人：彭少强、余亮
技术咨询：0551-2861181转8008
联系人：周杰