16.7.3　应对DoS和DDoS攻击

如今，一种更具威胁的攻击是拒绝服务（DoS）攻击，我们已经在第15章介绍。网络DoS攻击以及更具威胁的分布式拒绝服务（DDoS）攻击将利用被攻破的计算机、蠕虫病毒或其他设备侦探软件安装的缺陷，甚至是协议（例如，TCP/IP）本身涉及的特点，并且使得被攻破计算机无法响应合法客户的连接请求。

不幸的是，这种类型的攻击很难防范和响应。有些网络供货商销售一些有助于降低DoS攻击风险和破坏力的设备，但是目前还没有有限的全面解决方案。

至少，你的网络管理员必须研究并理解问题本质以及特定网络和安装情况下面临的风险。结合与ISP的讨论（或提供主机服务的提供商），这样将有助于对这种攻击的防范和准备。即使攻击并不是直接针对你的服务器，它们也将成为攻击的牺牲品。