DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击，由于TCP/IP协议的这种会话机制漏洞无法修改，因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的，而且现有防火墙设备还会因为有限的处理能力陷入瘫痪，成为网络运行瓶颈;另外，攻击过程中目标主机也必然陷入瘫痪。

今天，我们就为大家介绍一下国内软件开发商针对这类网络攻击而开发的抗DoS、DDoS软硬件防火墙产品，由于各个公司的硬件防火墙一般都是在LINUX主机上安装其相应的软件防火墙产品，所以两者就不进行区分介绍了。

目前国内抗DDOS防火墙比较知名的，同时信誉度和使用效果也比较好的应该是黑洞、金盾和傲盾的产品。一些其他的所谓“XX盾DDoS防火墙”多半是这些版本的抄袭篡改或者完全就是没有实际效果只是用来骗钱的东西，我们无法对各款产品进行实际应用的考证，因此只能建议大家购买正规而专业的抗DDOS防火墙。

冰盾抗DDOS防火墙

冰盾抗DDOS防火墙(Bingdun Anti-DDOS Firewall)来自IT技术世界一流的美国硅谷，由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发，采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为，防火墙采用MicroKernel微内核和ActiveDefense主动防御引擎技术实现，工作在系统的最底层，充分发挥CPU的效能，仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明:在抗DDOS攻击方面，工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击，工作于1000M网卡冰盾约可抵御160万个SYN攻击包;在防黑客入侵方面，冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止，是迄今为止在抗DDOS领域功能最为强大的防火墙产品之一。

冰盾是专业级别抗DDOS防火强，在阻止DOS攻击、抵御DDOS攻击 、拒绝TCP全连接攻击、防止脚本攻击、安全Web过滤和侦测并阻止黑客入侵方面有其独到的特色，冰盾抗DDOS防火墙工作在系统的最底层，采用ActiveDefense微内核防御技术和基于生物基因的智能识别技术，从低到高，细粒度逐层控制，从而真正意义上防御了各个层次的DOS和DDOS攻击。

对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。(e129)