DoS攻击是用户网络常常面临的一种攻击，也是当前网络攻击手段中最常见的一种。从中国互联网的发展情况来看，DoS攻击是从2002年开始活跃的，一直到今天热度都未曾消退。

DoS攻击即拒绝服务攻击，计算机网络带宽攻击和网络连通性攻击是最常见的DoS攻击，网络带宽攻击主要是通过向目标网络发送大量数据包达到占据大量带宽的目的，而网络连通性攻击则是向目标网络请求大量连接来占据大量目标资源。

铭冠科技深信服下一代防火墙的DoS攻击防护

DoS攻击通常会造成用户网络发生瘫痪，导致业务无法正常运行，为帮助用户有效抵御DoS攻击，深信服下一代防火墙NGAF在推出伊始便添加了DoS/DDoS攻击防护模块，可以防止攻击者利用协议漏洞对服务器发起DoS攻击，可防护基于数据包的DoS攻击、IP协议报文的DoS攻击、TCP协议报文的DoS攻击、基于HTTP协议的DoS攻击等，实现对网络层、应用层各类拒绝服务攻击的防护。

内网外发DoS攻击检测需求

除了防护从外网向内网发动的DoS攻击，我们在走访用户的过程中还发现，用户对检测并预警内网向外发动的DoS攻击也产生了普遍的需求。不少用户表示，当他们的内网中存在被挂马的终端或者服务器时，黑客会利用该肉鸡向外网发送大量的DoS攻击数据，导致网络出现拥塞，业务中断，甚至因此而受到网络监管部门的通报。因此，用户希望安全防护设备能够检测到内网的异常流量，提供报警信息，并能长时间监控内网中所有的PC终端和服务器。

业界首创内网外发DoS攻击检测技术

为帮助用户有效检测内网发动的DoS攻击，深信服安全专家经过深入研究，成功地在深信服下一代防火墙NGAF中添加了内网外发DoS攻击流量智能检测功能，成为业界第一家发布内网外发DoS攻击流量智能检测技术的网络厂商。NGAF根据内网向外发动的DoS攻击的特点，对内网外发的DoS流量进行检测和判断，如内网外发流量成分畸形、上下比例严重失调，甚至包含木马行为特征。

内网外发DoS攻击检测工作原理

当深信服下一代防火墙NGAF检测到发动DoS攻击的内网终端或者服务器时，将会产生报警信息通知用户，令用户可及时采取防范策略。

深信服下一代防火墙NGAF亦可自动识别用户网络中的服务器并将其作为重点保护对象，以确保服务器稳定地运行。

深信服下一代防火墙NGAF还能够实时监测内网中的所有终端，防止其沦为僵尸主机。当主机或服务器的流量出现异常时，将被列为可疑对象，进行重点监控。当被重点监控的主机或服务器的流量符合内网外发DoS流量的特点时，NGAF将第一时间通知用户采取措施。

　　深信服下一代防火墙NGAF检测到的内网外发DoS攻击

深信服下一代防火墙已添加该功能

目前，深信服下一代防火墙NGAF的5.7版本已经添加了内网外发DoS攻击流量智能检测功能，该功能可有效帮助用户监控中病毒的内网主机、服务器向外网发动的DoS攻击，定位肉鸡，并从根本上降低DoS攻击的次数和造成的破坏，避免用户因DoS攻击受到网络监管部门的通报。此外，用户可通过深信服下一代防火墙NGAF定期扫描内网的主机和服务器，避免其沦为肉鸡，从而规避信息泄露风险，保障业务稳定运行。