在一期IT Home报导中看到：英国的研究员做了网络诱捕测试，结论是：网络上没有任何保护的主机，一分钟内46％的主机立即被攻陷！这绝对不是危言耸听。也许你会问怎么会有那么多DoS攻击呢？那我们先来了解下什么是DoS和DDoS攻击。

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络 带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的 连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威 力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在 Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

DDoS攻击(Distributed-Disturbed-Denial-Of- Service)——素来是一个非常严峻的公共安全问题，曾有黑客昵称它为“黑客终极武器”。此攻击以每年50%的速度增加，在全球范围内作案累累: 2002年10月，国际互联网系统的核心DNS服务器遭到有史以来最严重的攻击，包括美国、瑞典、英国、日本的13个根名服务器瘫痪;2004年初传遍全 球的MyDoom病毒，利用病毒体内的DDoS工具对SCO网站和微软网站发起DDoS攻击，造成巨大影响;2005年初中国唐山就破获一起利用 Botnet控制10万台计算机的案件，作案者利用DDos攻击讹诈国内某网站，引起轰动……

电子商务往来频繁，e-mail成了最快速与便利的联络工具，mailserver受到攻击，与客户的mail来往全部中断？硕琦科技的Protocol Scan技术能有效的防御针对DoS攻击。

在硕琦科技产品的DoS攻击防御页面，可以看到：
可自定义相关参数，包含联机频率限制、同时联机数限制与错误收件人数限制；发件来源一旦符合其中行为，本系统即采取预设处理模式，以实现 DoS 攻击防御的目的。 

对于受到的DoS攻击，可以选择处理模式：

A）仅拒绝该次联机，发件人如果下次行为正常，仍可联结本机

B）列入防火墙的隔离规则，使该发件人无法联结本机，有效时限可以设置

对于被列入Firewall规则的攻击来源ip可以在Firewall页面看到 ：

开启DoS攻击通知后，可以设置收件者的信箱，当受到DoS攻击时，以设置的收件者将收到通知信，

正所谓“道高一尺、魔高一丈”，虽然DoS和DDoS分布式拒绝服务攻击来势汹汹，目前DoS和DDoS攻击主要分为两类:带宽耗尽型和资源耗尽型。带宽耗尽型主要是堵塞目标网络的出口，导致带宽消耗不能；而后者则是目前 比较多见的攻击类型，攻击者利用服务器处理缺陷、消耗目标服务器的关键资源，例如CPU、内存等，导致无法提供正常服务。针对mail系统的攻击，硕琦科技的防范技术能在攻击者刚开始发起攻击时就能定位攻击源，通过Firewall规则进行有效阻隔。