什么是拒绝服务攻击(DoS)

拒绝服务攻击 DoS(Denial of Service)是由人为或非人为发起的行动。使主机硬件、软件或者两者同时失去工作能力，使系统不可访问并因此拒绝合法的用户服务要求。拒绝服务攻击的主要企图是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或者系统应用死锁，妨碍目标主机和网络系统对正常用户请求的及时响应，造成服务的性能受损导致服务中断。

如何实施DoS

1、服务区的缓冲区满，不接受新的请求

2、使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。这也是Dos攻击实施的基本思想。

什么是分布式拒绝服务攻击(DDos)

分布式拒绝服务攻击(Distributed Denial of Service)是对传统Dos攻击的发展，攻击者首先侵入并控制一些计算机，然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。传统的拒绝服务攻击有受网络资源的限制和隐蔽性两大特点。而DDos克服了传统DoS的这两个致命弱点。DDos的隐蔽性更强，通过间接操纵网络上的计算机实施攻击，突破了传统攻击方式从本地攻击的局限性。

如何防御

1、加强对数据包的特征识别

2、设置防火墙监视本地端口的使用情况

3、对通信数据量进行统计也可以获取有关攻击系统的位置和数量信息

4、尽可能的修正已经发现的问题和系统漏洞