很多自以为是“黑客”，实际是半桶水的网友喜欢在网吧里练手，去攻击其它的机器，这无疑是给网吧的安全管理带来很大的麻烦。其中最常见的要数DDoS和DoS攻击了。这个Dos不是微软的那个DOS喔，这个DoS的全称是Denial of Service，翻译成为中文就是“拒绝服务”，DDoS则为Distributed Denial of Service，翻译为“分布式拒绝服务”。前者DoS含义比较广泛，所有能导致合法的用户不能访问正常的网络服务的行为都很算是DoS攻击。

　　DoS的攻击方式有很多种，最基本的DoS攻击就是利用大量合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。而DDoS可以说是属于DoS范畴的，因为它实现的目标是相同的，都是为了使计算机或网络无法提供正常的服务，但DDoS范围更窄些，因为它是限于采用了分布式攻击方法的DoS 攻击。所谓的分布式就是指采用网内的多台计算机同时对目标主机进行DoS攻击，由于它具有相互协助和规模大的特点，让它成为了目前破坏力最强的攻击方式。

　　由于DDoS攻击是通过多台攻击机对目标发送大量服务请求，来造成网络堵塞，给目标机器造成沉重的负荷，从而让目标机无法会网络的其它机器提供服务，因此，受到DDoS攻击时，目标机一般都会出现大流量的无用或重复数据，目标机与外界通讯非常缓慢甚至无法通讯，严重时甚至造成目标机的系统死机。

　　虽然DDoS网络攻击是一种非法的行为，但由于它是采用分布式攻击，用于攻击的机器并不是集中在一起的，可能是分布于世界各地，并且也有很多是被黑客入侵而成为武器的“肉鸡”，因此，要追查出真正的“凶手”几乎是不可能的事。因此，对付DDoS攻击的最好方法就是预防了。防范DoS和DDoS攻击常用方法就是对网络中的数据进行有效的监测，当有可疑的访问数据出现时，就阻挡相应的信息。我们可以利用的是路由器TCP拦截功能对主机进行保护。以思科的路由器为例，开启TCP拦截功能：先设置TCP拦截的工作模式，我们把工作模式设为监视模式。TCP拦截的工作模式分为拦截和监视，在拦截模式下，路由器审核所有的TCP连接，自身的负担加重，所以一般让路由器工作在监视模式。当连接数和连接时间都超过预定值的话路由就会自动关闭多余的连接。设置访问表，以开启需要保护的主机。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: