服務拒絕攻擊，由于DoS攻擊工具的泛濫，及所針對的協(xié)議層的缺陷短時無法改變的事實，DoS也就成為了流傳最廣、最難防范的攻擊方式。對于幾種服務拒絕可以采用以下措施：關閉不必要的服務、限制同時打開的Syn半連接數(shù)目、縮短Syn半連接的time out 時間、及時更新系統(tǒng)補丁。遠程用戶獲得特權文件的讀寫權限，這種攻擊能做到的不只是核實特定文件是否存在，而且還能讀寫這些文件。防范的最好的防衛(wèi)方法便是嚴格控制進入特權，即使用有效的密碼。