DoS攻擊是用戶網絡常常面臨的一種攻擊，也是當前網絡攻擊手段中最常見的一種。從中國互聯網的發展情況來看，DoS攻擊是從2002年開始活躍的，一直到今天熱度都未曾消退。

DoS攻擊即拒絕服務攻擊，計算機網絡帶寬攻擊和網絡連通性攻擊是最常見的DoS攻擊，網絡帶寬攻擊主要是通過向目標網絡發送大量數據包達到占據大量帶寬的目的，而網絡連通性攻擊則是向目標網絡請求大量連接來占據大量目標資源。

銘冠科技深信服下一代防火墻的DoS攻擊防護

DoS攻擊通常會造成用戶網絡發生癱瘓，導致業務無法正常運行，為幫助用戶有效抵御DoS攻擊，深信服下一代防火墻NGAF在推出伊始便添加了DoS/DDoS攻擊防護模塊，可以防止攻擊者利用協議漏洞對服務器發起DoS攻擊，可防護基于數據包的DoS攻擊、IP協議報文的DoS攻擊、TCP協議報文的DoS攻擊、基于HTTP協議的DoS攻擊等，實現對網絡層、應用層各類拒絕服務攻擊的防護。

內網外發DoS攻擊檢測需求

除了防護從外網向內網發動的DoS攻擊，我們在走訪用戶的過程中還發現，用戶對檢測并預警內網向外發動的DoS攻擊也產生了普遍的需求。不少用戶表示，當他們的內網中存在被掛馬的終端或者服務器時，黑客會利用該肉雞向外網發送大量的DoS攻擊數據，導致網絡出現擁塞，業務中斷，甚至因此而受到網絡監管部門的通報。因此，用戶希望安全防護設備能夠檢測到內網的異常流量，提供報警信息，并能長時間監控內網中所有的PC終端和服務器。

業界首創內網外發DoS攻擊檢測技術

為幫助用戶有效檢測內網發動的DoS攻擊，深信服安全專家經過深入研究，成功地在深信服下一代防火墻NGAF中添加了內網外發DoS攻擊流量智能檢測功能，成為業界第一家發布內網外發DoS攻擊流量智能檢測技術的網絡廠商。NGAF根據內網向外發動的DoS攻擊的特點，對內網外發的DoS流量進行檢測和判斷，如內網外發流量成分畸形、上下比例嚴重失調，甚至包含木馬行為特征。

內網外發DoS攻擊檢測工作原理

當深信服下一代防火墻NGAF檢測到發動DoS攻擊的內網終端或者服務器時，將會產生報警信息通知用戶，令用戶可及時采取防范策略。

深信服下一代防火墻NGAF亦可自動識別用戶網絡中的服務器并將其作為重點保護對象，以確保服務器穩定地運行。

深信服下一代防火墻NGAF還能夠實時監測內網中的所有終端，防止其淪為僵尸主機。當主機或服務器的流量出現異常時，將被列為可疑對象，進行重點監控。當被重點監控的主機或服務器的流量符合內網外發DoS流量的特點時，NGAF將第一時間通知用戶采取措施。

　　深信服下一代防火墻NGAF檢測到的內網外發DoS攻擊

深信服下一代防火墻已添加該功能

目前，深信服下一代防火墻NGAF的5.7版本已經添加了內網外發DoS攻擊流量智能檢測功能，該功能可有效幫助用戶監控中病毒的內網主機、服務器向外網發動的DoS攻擊，定位肉雞，并從根本上降低DoS攻擊的次數和造成的破壞，避免用戶因DoS攻擊受到網絡監管部門的通報。此外，用戶可通過深信服下一代防火墻NGAF定期掃描內網的主機和服務器，避免其淪為肉雞，從而規避信息泄露風險，保障業務穩定運行。