拒绝服务攻击的防范

DoS特征：
攻击流量的目的地过于集中，且无拥塞控制特性。
DoS攻击流量不会考虑网络拥塞，攻击流量持续不断，出现网络拥塞仍然大量发包，大量无用的数据包加剧网络拥塞，数据包中的源地址一般为伪造。
TCP/UDP流量流向目的端口太多或者目的端口过于集中。
用随机端口攻击目标机，会出现同时向目标机的数千端口发送数据包；用固定端口攻击目标机，会出现同时向目标机的单一端口发送大量数据包。
DoS检测：
（1）基于流量大小的检测
在被保护网络边界（如边界路由器）上部署流量检测算法，根据流量的突发变化检测DoS/DDoS（拒绝服务攻击）的发生。
（2）基于源IP地址的检测
在被保护网络的边界路由器上部署源IP检测算法，根据源IP个数的变化来判断DoS/DDoS攻击的发生。正常情况下，一个新的时间段的心IP地址基本呈均匀分布。
（3）基于包属性的检测
在DoS攻击时，攻击数据包破坏了正常网络状况下进出数据包在IP数据包头字段的统计学稳定性，因此可以采用一定的算法在正常情况下进行包属性字段的学习，从而有效地判断进出数据包的危险度，进而检测DoS/DDoS攻击。
DoS防范：
1、增强系统自身的防御能力，防止僵尸程序的植入
2、关闭不必要的服务和端口
3、及时更新系统补丁
4、安装查杀病毒的软硬件产品，及时更新病毒库
5、设置复杂口令，降低系统被控制的可能性
6、经常检测网络和主机的脆弱性，查看网上漏洞数据库，以减少或避免主机成为“肉鸡”的可能性
7、重要Web服务器，为一个域建立多个镜像实现负载均衡，在一定程度上减轻DDoS攻击的危害