現在，Dos已經由最初的“惡作劇”越來越演變成了一種有目的、有選擇的攻擊路由器的惡性行為，它像一股兇險的暗流正在向我們涌來。

用Dos來攻擊路由器將對整個因特網造成嚴重影響。因為路由協議會遭到直接攻擊，從而在大范圍內帶來嚴重的服務器的可用性問題。路由器攻擊之所以吸引黑客有幾個原因。

不同于計算機系統，路由器通常處于企業的基礎設施內部。與計算機相比，它們受監視器和安全政策的保護相對薄弱，從而為不法之徒提供了為非作歹的躲藏之處。許多路由器配置不當，廠商提供的默認口令是網絡安全與遭受毀壞的主要原因。一旦受到危害，路由器就可以被用作掃描行動、欺騙連接的平臺，并作為發動dos攻擊的一塊跳板。

Cahners in-stat集團的高級分析家勞里·維科斯聲稱，“路由器是通向公司的門戶。它成為黑客的目標已經有了一段時間，現在的黑客似乎變得更加老謀深算。他們往往會這樣，當發現鎖定的目標前門被鎖上后，就會改而尋找露臺的大門是否敞開。”

維科斯堅稱，路由器攻擊會對網絡造成毀滅性的后果。因為路由器常常集成了vpn服務或者防火墻，因而使其成為更吸引黑客的目標。因為，一旦路由器岌岌可危，整個網絡便立刻變得十分危險了。

另一個問題是卡內基·梅隆大學的計算機緊急響應隊（cert）協調中心提到的“利用時間”（time-to-exploit）的縮短。即一旦系統或設備的一個漏洞被發現，在短時間內就打上安全補丁往往來不及。

那么如何采取適當的對策來抵御dos呢？傳統的安全解決方案對付現在的dos只能是隔靴搔癢。因為防火墻和入侵檢測系統（ids）的目的在于檢測針對個別網絡服務器或主機的攻擊，而不是網絡基礎設施。

為了解決這個問題，目前已經有幾家公司想出了專門防御dos攻擊的方案。arbor networks憑借產品peakflow dos成為這個領域的先驅。peakflow會部署數據收集程序，由此分析通信流量（到達企業路由器或防火墻之前），并搜尋反常現象。這類信息會轉發給控制程序，進而對攻擊進行追根溯源的審查。同時，控制程序會把過濾建議發給網絡管理人員，從而進行相應部署以避開攻擊。他們提供的企業解決方案的起始價為13萬美元，arbor另有計劃為規模較小的網絡以按月收費的方式來提供這種服務。

Tripwire的tripwire for routers則采取價格比較適中的方案，以監視cisco路由器的啟動和配置文件。只要該設備的安全狀態出現任何變動，它就會通知你。目前只有針對solaris 7或8工作站的版本。適用windows 2000的版本即將推出，其價格隨路由器數量不同而異，有一個評估版軟件可供下載。

總地來說，具備一些基本常識是首要的，可能也是最佳的防御方法，這可以確保你時刻關注外部接入路由器的每個連接，并且確保改變了默認安全配置，尤其是口令。

Dos攻擊的這些新動向表明：服務可用性面臨的危脅，無論針對網絡還是整個因特網都可能會更讓人防不勝防。除了你的網絡受到影響外，路由器和基礎設施缺乏安全審查也會使你無意當中成為攻擊dos的幫兇。密切關注事態發展，并肩負起保護網絡各方面安全的責任，這樣你才能夠避免災難。