怎样可以防御dos攻击，大家给我支支招呀？

什么是Dos和DdoS呢DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed Denial of Service，分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，比如一些商业公司、搜索引擎和政府部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难，如何采取措施有效的应对呢下面从两个方面进行介绍。预防为主保证安全DdoS攻击是黑客最常用的攻击手段，下面列出了对付它的一些常规方法。
(1)定期扫描
要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。
(2)在骨干节点配置防火墙
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
(3)用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和中小企业网络实际运行情况不相符。
(4)充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。
(5)过滤不必要的服务和端口
过滤不必要的服务和端口，即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法，例如>

就说我用过的几种吧。

我现在在使用的是KIS2009，卡巴的能力我想已经得到了广大用户的认可，而且其实力确实非同一般，事实上，KIS是一套完整的计算机安全解决方案，拥有比较高的保护等级。算得上是当前国内比较好的杀软。当然也有KAV可以选择，就是没有系统安全与网络安全组件，仅仅能够防病毒，所以能力相对较弱。

当然KIS的问题就在于如果设置不当，占用资源比较大。尤其是在使用安全等级比较高的情况下。另外，KIS2009的报毒的声音比7要好听多了，7里面完全就是杀猪叫。

以前还用过SymantecNortonEnterprise，这个软件相当著名，但是也是口碑比较不好的，因为无法卸干净，当然现在的版本不知道是不是还是这样，至少我当时要卸载Norton的话，还得专门到Symantec的官网上下载一个卸载工具，很_。

当然就防护能力而言，Norton一点都不比KIS差，在每年的VB100等测试当中，Norton和KIS都排在前列。

还用过金山毒霸，就目前的情况看，金山毒霸大约是国内仅有的拿得出手的几款杀毒软件之一了，但是，防护能力不足是一个非常要命的东西，如果为了安全起见，不建议使用金山毒霸。

当然金山的价格比KIS便宜，所以如果你有实力裸奔而不中毒的话，装个这个提醒一下还是可以的。虽然想要指望他杀毒很不现实。

PandaSecurity，名气比较小，但是实力比较强，至少比金山毒霸要强一些，但是它的使用方式和主流的杀毒软件有所区别，所以会比较不顺手，防护能力不及KIS，但是比金山强很多。

最后上一个开源的杀毒软件WinClame，由于是开源的免费软件，仅仅是一群志愿者在为其工作，所以其功能比较有限，可以适用于移动查杀病毒，也就是在U盘上工作，这个还是可以的。

=======没用过的========

以下是我没有亲自使用但是还是可以的几款杀软。

NOD32，以查杀病毒速度奇快而著称，占用资源小，防护效率高，是我比较推荐的一款杀软。

G-Data（AVK），这才是真正的杀软之王，每年的AVTest和VB100测试很多次都是AVK独占鳌头，实力强劲，但是国内用的人极少，而且国内没有升级服务器，比较麻烦。

Bit-Defender，来自罗马尼亚的杀软，性能相当强劲，各方面表现均衡，防护能力不俗，不比KIS差，但是问题也在于国内使用的人不多。

杀毒软件有：

免费的：AVAST个人免费版、AVG个人免费版、AVIRA个人免费版、瑞星全功能2011 、金山毒霸2011、360杀毒软件。

收费的：AVAST收费版、AVG收费版、AVIRA收费版、微点主动防御软件、卡巴斯基安全部队2011、江民、趋势、麦咖啡。

杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。“杀毒软件”由国内的老一辈反病毒软件厂商起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件”、“安全防护软件”或“安全软件”。

集成防火墙的“互联网安全套装”、“全功能安全套装”等用于消除电脑病毒、特洛伊木马和恶意软件的一类软件，都属于杀毒软件范畴。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的反病毒软件还带有数据恢复、防范黑客入侵，网络流量控制等功能。

---