Internet給全世界的人們帶來了無限的生機，真正實現了無國界的全球村。但是還有很多困繞我們的因素，象IP地址的短缺，大量帶寬的損耗，以及政府規章的限制和編程技術的不足。現在，由于多年來網絡系統累積下了無數的漏洞，我們將面臨著更大的威脅，網絡中潛伏的好事者將會以此作為缺口來對系統進行攻擊，我們也不得不為以前的疏忽付出更大的努力。雖然大多的網絡系統產品都標榜著安全的旗號，但就我們現在的網絡協議和殘缺的技術來看，危險無處不在。

拒絕服務攻擊是一種遍布全球的系統漏洞，黑客們正醉心于對它的研究，而無數的網絡用戶將成為這種攻擊的受害者。Tribe Flood Network, tfn2k, smurf, targa…還有許多的程序都在被不斷的開發出來。這些程序想瘟疫一樣在網絡中散布開來，使得我們的村落更為薄弱，我們不得不找出一套簡單易用的安全解決方案來應付黑暗中的攻擊。

在這篇文章中我們將會提供：

· 對當今網絡中的拒絕服務攻擊的討論。

· 安全環境中的一些非技術性因素以及我們必須克服的一些障礙問題。

· 如何認清產品推銷商所提供的一些謊言。

在我們正式步入對這些問題的技術性討論之前，讓我們先從現實的生活中的實際角度來看一下這些困繞我們的問題。

當前的技術概況

在我們進入更為詳細的解決方案之前，讓我們首先對問題做一下更深入的了解。

與安全相關的這些小問題如果詳細來講的話都能成為一個大的章節，但限于篇幅的原因，我們只能先作一下大體的了解。

· 軟件弱點是包含在操作系統或應用程序中與安全相關的系統缺陷，這些缺陷大多是由于錯誤的程序編制，粗心的源代碼審核，無心的副效應或一些不適當的綁定所造成的。根據錯誤信息所帶來的對系統無限制或者未經許可的訪問程度，這些漏洞可以被分為不同的等級。

· 典型的拒絕服務攻擊有如下兩種形式：資源耗盡和資源過載。當一個對資源的合理請求大大超過資源的支付能力時就會造成拒絕服務攻擊（例如，對已經滿載的Web服務器進行過多的請求。）拒絕服務攻擊還有可能是由于軟件的弱點或者對程序的錯誤配置造成的。區分惡意的拒絕服務攻擊和非惡意的服務超載依賴于請求發起者對資源的請求是否過份，從而使得其他的用戶無法享用該服務資源。

· 錯誤配置也會成為系統的安全隱患。這些錯誤配置通常發生在硬件裝置，系統或者應用程序中。如果對網絡中的路由器，防火墻，交換機以及其他網絡連接設備都進行正確的配置會減小這些錯誤發生的可能性。如果發現了這種漏洞應當請教專業的技術人員來修理這些問題。