但反而是更多的中小企業網站無故遭受波及，被這類型的手法攻擊。

DoS攻擊迅速成為網路業務的最大威脅，網站程式安全比起以往來得重要許多。 DoS攻擊將造成企業服務、財務以及名聲的巨大損失。例如造成特定網路服務暫時無法使用(譬如email)，或者讓網路失去連線以及服務造成損失。DoS攻擊在已經受到影響的電腦系統中可以破壞程式和檔案，甚至造成高人氣網站暫時失去運作。

針對網站程式而來的DoS攻擊範例包含以下：

1. 嘗試「灌爆」網站程式，進而妨礙了合法用戶進入網站
2. 試圖破壞針對特定系統或個人的服務，例如，通過重複無效的登入企圖阻止用戶訪問，導致帳戶被暫停
3. 藉由密集的SQL查詢干擾程式與資料庫之間的連結

伴隨著DoS攻擊而來的風險

DoS攻擊的核心概念就是在攻擊目標的資源超載，最終讓系統崩潰當機。在DoS攻擊針對程式攻擊的情況下，會導致軟體負荷超載，程式無法正常運作。要導致伺服器無法執行程式，DoS攻擊會針對以下服務進行攻擊：

1. 網路頻寬
2. 伺服器記憶體
3. 應用程式異常處理機制
4. CPU負載率
5. 硬碟空間
6. 資料庫空間
7. 資料庫連接池(Database connection pool)

在過去，DoS攻擊被認為只是駭客用來表達抗議的手段，現在則被當成網路犯罪的獲利手法。

如果不主動積極防止DoS攻擊，網站就容易遭受以下威脅：

1. 勒索：如未收到款項，駭客要脅將持續破壞服務
2. 妨礙：駭客幫競爭對手攻擊您的網站，企圖取得更高的市占率
3. 品牌受損：用戶會對網站不正常的上線時間，感到困惑，進而對品牌產生不信任感
4. 財務損失：網站被攻擊，無法進行線上業務。最終將導致銷售收益或廣告收益的損失
5. 其他攻擊：透過成功的DoS攻擊獲取的訊息，可用在下次攻擊之上。此外，其他漏洞可用於啟動DoS攻擊，提供駭客預期之外的訪問權限。

預防DoS攻擊

透過dotDefender，將可避免DoS攻擊。dotDefender會檢查HTTP流量，並依據規則檢查封包。例如：允許或拒絕協議，連接埠(port)或IP位置，以阻止程式被駭客利用。

身為隨插隨用的軟體，dotDefender針對DoS攻擊、跨站腳本攻擊(XSS攻擊)、SQL注入攻擊，路徑挖掘(path traversal)和攻擊手法，提供最佳即時防護。

為網站程式提供dotDefender全面防護的理由如下：

1. Apache或IIS伺服器都能輕鬆安裝
2. 針對已知和新興駭客攻擊手法提供資安防禦
3. 針對即時防護提供最佳預設安全規則
4. 透過介面及API輕鬆管理多個伺服器
5. 無須額外的硬體設備，讓您輕鬆擴展業務

駭客如何啟動DoS攻擊？

DoS攻擊可以透過很多方式啟動。最簡單的方式就是把網路線拔掉，不然就是透過一大群殭屍電腦針對目標啟動大規模的分佈式攻擊：

1. 在程式功能中造成緩衝區溢位攻擊
2. 利用錯誤格式的資料引發預期外的異常狀況
3. 在多重執行緒系統中利用競爭危害
4. 透過網頁表格進行重度負載的SQL查詢來癱瘓他們，例如：在搜尋欄位插入%
5. 利用SQL注入攻擊(SQL Injection)執行CPU密集型的遞迴查詢
6. 在最終用戶瀏覽器上藉由持續性或反射式跨站腳本攻擊(XSS攻擊)送出並行請求，造成程式負載過重。
7. 在搜尋中插入過度複雜的正規表示式
8. 將過大的檔案上傳到伺服器

通常駭客會在DoS攻擊採取以下策略：

(或稱為ICMP flood、Smurf attack、Ping of death或SYN flood)

通常是透過ping指令的方式，向目標送出巨量的ping封包稱為Ping flood。原理很簡單，創造出超過網站頻寬所能容納的流量，目的就達成了。

透過偽造的發送位置送出大量的TCP/SYN封包就稱為SYN flood。由於發送位置不正確，造成TCP / SYN-ACK封包的回應不會留下半開啟連線，隨著這些連線逐漸累積，可連線數逐漸減少，反而排擠了那些合法連線數。

點對點攻擊

當駭客想讓用戶連結到受駭網站時，通常就會利用點對點攻擊。例如殭屍網路攻擊，數千台以上的電腦企圖同時連結到受駭網站。如果駭客控制的殭屍電腦夠多，過量的連結請求很容易就讓程式崩潰當機。

與殭屍攻擊不同，藉由殭屍網路攻擊，駭客不需要和他發起攻擊的電腦進行通訊。

程式層級的flood

大多數DoS攻擊會不正當地利用頻寬進行，但仍有一些根據軟體相關漏洞，例如緩衝區溢出(buffer overflows)。攻擊會在程式中造成混亂，導致佔滿所有硬碟空間或耗損所有可用記憶體或CPU。

預防DoS攻擊的必要性

針對中小型網站發起的DoS攻擊通常是隨機的。某個網站受到攻擊時，不屬於以下目標時(大型企業，政府網站或激進意識網站)，原因通常如下：

• 挾怨報復：

  不擇手段的競爭對手或心懷不軌的前夥伴或員工可能為了商業利益或報復目的，而癱瘓網站。

• 名稱混淆：

  網站的名稱可能與知名企業或個人使用的名稱非常相似。

• 容易得手：

  多數大型企業針對DoS攻擊，會為網站進行安全措施。例如：資安技術、更多的伺服器及連結能力。規模小資源少的企業就成為DoS攻擊的待宰肥羊，尤其是正在磨練技術的駭客。

• 運氣不佳：

  有時候DoS攻擊就是毫無理由。駭客可能隨意挑選網域，或是只是他們討厭這品牌名稱或LOGO而已。駭客基本上不可理喻。

對受害者來說，不管有意還是無意，都是一樣的結果。

保護自己遠離DoS攻擊

dotDefender安全防護方法並不需要去學習在每個網站程式的特定威脅。運行dotDefender運作的重點在於分析請求及請求對於網站程式的影響。有效的網站程式安全是奠基於三大網站程式安全引擎：

1. 模式識別
2. 會話保護
3. 簽名知識庫

dotDefender所採用的模式識別程式安全引擎能夠有效的防止惡意行為，例如DoS攻擊。這些模式是奠基於規則運算式上，意在有效且精準地辨識程式層級的攻擊方式。因此dotDefender錯誤回報率極低，這對處理DoS攻擊來說很重要。因為錯誤回報會導致和DoS攻擊一樣的下場。

dotDefender與眾不同之處在於提供了全面性防禦DoS攻擊的保護，同時也是最簡單的解決方案之一。

即使是未受資安訓練的網站管理員，也能輕鬆安裝並執行dotDefender。預設的安全規則設定提供了即時的保護，也能透過瀏覽器介面管理，不影響伺服器或網站效能。