随着Internet在日常生活、商业活动中间的重要性越来越突出，网络安全也随之显得异常重要。目前，网络攻击特别是拒绝服务（DoS）式攻击也在不断增加。由于互联网的广泛共享和快速的信息交换，亦使得发动一次小规模甚至中大规模的DDoS变得更加容易，不需要特别高深的技术背景，少数不良分子就可以轻易利用从网上下载到的工具软件发动起对合法网站的恶意攻击。

被攻击的服务器有以下症状：1、被攻击主机上有大量等待的TCP连接；2、网络中充斥着大量的无用的数据包，源地址虚假；3、制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；4、利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求；5、严重时会造成系统死机……

最显著的影响就是网站长时间无法访问，
对于个人网站来说，访问量大幅下降，回头率急剧下跌，辛辛苦苦心血付诸东流；
对于企业来说，更令企业形象大打折扣，业务机会大量流失，更甚至在线业务则根本无法开展…

出现此种情况时，大多虚拟主机供应商，只能望天长叹，束手无策，任由自己客户陷入被动无助的局面；
神话网络作为业界领先公司，顺应形势，斥重金购置千兆DDoS硬件防火墙设备，专用于抵御DDoS！2005年4月22日完成全部硬件架构部署，并成功将所有虚拟主机服务器机群挂接至防护体系，为所有网站提供无微不至攻击防护，为客户构建十二分稳定、稳健、稳固的网络环境！！

相关专题介绍：

一、什么是DoS/DDoS攻击

在探讨DDoS 之前，我们首先说明一下什么是DoS（Denial of Service，简称DoS）。DoS泛指骇客试图妨碍正常使用者使用网络服务而采用的一种攻击手段。通俗一点的例子，例如剪断大楼的电话线路造成用户无法通话，或者不断打入骚扰电话，使正常电话因为占线无法打入等都可以算DoS的攻击。对网络来说，由于网络带宽、网络设备和服务器主机等处理的能力都有其最高处理能力限制，当骇客使用某种手段生成过量的网络封包使得设备处理不及，就可以让正常的访问者无法使用该服务。例如骇客试图用大量封包攻击一般带宽相对小得多的拨号连接或ADSL 连接等，那么受害者就会发现他要连的网站连不上或者反应十分缓慢。

DoS攻击并非入侵主机也不能窃取机器上的资料，但是一样会造成攻击目标的伤害，如果攻击目标是个电子商务网站就会造成顾客无法到达该网站进行购物活动，造成该网站在这段时间内的交易损失以及声誉的影响。

DDoS（Distributed Denial of Service，简称DDoS）则是DoS的特例，骇客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。骇客预先入侵大量主机以后，在被害主机上安装DDoS攻击程序，通过控制被害主机同时对攻击目标展开攻击；有些DDoS工具采用多层次的架构，甚至可以一次控制高达上千台电脑展开攻击，利用这样的方式可以有效产生极大的网络流量足以瘫痪攻击目标。在2000年就发生过针对Yahoo，eBay，Buy.com和 CNN等知名网站的DDoS攻击，阻止了合法的网络流量长达数个小时。

二、DoS/DDoS原理

DoS和DDoS 拒绝服务式攻击使服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。“拒绝服务”攻击的过程是，用户传送众多要求确认的信息到服务器，使服务器里充斥着大量无用的信息，所有信息都有需回复的虚假地址，以至于当服务器试图回传时，无法找到用户。服务器于是暂时等候，有时超过一分钟，然后再切断连接。服务器切断连接时，黑客会再传送一批需要确认的信息，这个过程周而复始，最终导致服务器瘫痪。

分布式拒绝服务攻击是指冒用连接在互联网上的第三方计算