金盾抗DDOS防火墙白皮书VIP免费

金盾抗拒绝服务系统技术白皮书―――――――――――――――――――――――――――――安徽中新软件有限公司ANHUIZXSOFTCO.LTD.©版权所有2002-2006金盾金盾抗拒绝服务系统技术白皮书――――――――――――――――――――――――――――――――――――――――――――――安徽中新软件有限公司免费技术支持热线：800－868－7722第2页共14页金盾金盾抗拒绝服务系统技术白皮书版权声明©版权所有2002-2006，安徽中新软件有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安徽中新软件有限公司所有，受到有关产权及版权法保护。任何个人、机构未经安徽中新软件有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。商标信息中新软件、JDFW、金盾抗拒绝服务系统是安徽中新软件有限公司的商标。――――――――――――――――――――――――――――――――――――――――――――――安徽中新软件有限公司免费技术支持热线：800－868－7722第3页共14页金盾金盾抗拒绝服务系统技术白皮书目录版权声明.....................................................................................2商标信息.....................................................................................2一、概述................................................................................4二、形势及趋势....................................................................61.受到攻击的现象..................................................................62.DOS/DDOS实例分析.........................................................63.发展趋势..............................................................................7三、防护手段........................................................................81.普通防护措施......................................................................82.网络安全设备......................................................................9四、金盾抗拒绝服务系统..................................................111.产品功能............................................................................112.防护原理............................................................................123.产品系列............................................................................144.部署方式............................................................................14五、结论..............................................................................15――――――――――――――――――――――――――――――――――――――――――――――安徽中新软件有限公司免费技术支持热线：800－868－7722第4页共14页金盾金盾抗拒绝服务系统技术白皮书――――――――――――――――――――――――――――――――――――――――――――――安徽中新软件有限公司免费技术支持热线：800－868－7722第5页共14页金盾金盾抗拒绝服务系统技术白皮书一、概述拒绝服务攻击（DOS/DDOS）是近年来愈演愈烈的一种攻击手段，其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务现象。目前，DOS/DDOS攻击方式主要有以下几种：利用TCP/IP协议的漏洞，消耗目标主机的系统资源，使其过度负载。此种攻击也是目前最普遍存在的一种攻击形式，攻击者动辄发起几十兆甚至上百兆的攻击流量，造成目标的彻底瘫痪。常见的有SYNFlood，UDPFlood，ICMPFlood等等；利用某些基于TCP/IP协议的软件漏洞，造成应用异常。此种攻击比较单一，通常是针对某个软件的特定版本的攻击，影响范围较小，且具有时限性。但通常此种攻击较难防治，漏洞查找较困难；不断尝试，频繁连接的野蛮型攻击。此种攻击早期危害有限，但随着代理型攻击的加入，已渐有成为主流之势...