摘要： 一．拒绝服务攻击DoS1. 拒绝服务攻击的目的是用极大量的虚拟信息流耗尽受害者的资源，使其无法处理合法的信息流。攻击的目标可以是防火墙、防火墙所保护的网络资源、个别主机的特定硬件平台或操作系统等。通常DoS攻击中的源地址是欺骗性的。2. 发自多个源地址的DoS攻击称为分布式拒绝服务攻击（DDoS）。DDoS攻击中的源地址可以是欺骗性地址，也可以是被损害过的主机的实际地址，或者是攻击者目前正用作“zombie代理”且从中发起攻击的主机实际地址。3. NetScreen防火墙提供了九种拒绝服务攻击的检测和防御：会话表泛滥攻击的检测和防御SYN-ACK-ACK代理泛滥攻击的检测和防御SYN泛滥攻击的 阅读全文