拒绝服务什么意思？拒绝服务器攻击的防范措施

拒绝服务是什么意思?

拒绝服务(英文名称 denial of service;DoS)是指通过向服务器发送大量垃圾信息或干扰信息的方式，导致服务器无法向正常用户提供服务的现象。

利用域名解析服务器不验证请求源的弱点，攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求，域名服务器返回的数据要远大于请求的数据，导致目标遭受了放大数十倍的 DDoS 攻击。被利用的域名服务器因此每天会收到大量的恶意请求，它也不断的遭受较小规模的 DDoS 攻击。

拒绝服务器攻击的防范措施

1.建议在该网段的路由器上做些配置的调整,这些调整包括限制Syn半开数据包的流量和个数。

2.要防止SYN数据段攻击,我们应对系统设定相应的内核参数,使得系统强制对超时的Syn请求连接数据包复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。

3.在路由器的前端做必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可进入该网段,这样可以有效地保护本网段内的服务器不受此类攻击。

4.对于信息淹没攻击,我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽方面的限制,控制其在一定的范围内。