尽管因特网安全技术在发展，高调的拒绝服务（denial-of-service，简称DoS）攻击还是不断地干扰许多组织的运转。少数公司已经准备好应付DoS攻击，但是对于组织来说在DoS攻击发生前进行DoS攻击响应规划至关重要。这些业务连续性规划应该不仅包括技术步骤。更为全面深入的DoS攻击预防规划必须判断如何在特定的场景下继续业务运转。在本文中，我们会援引最近发生的DoS攻击事件来分析DoS威胁的广度和深度，和如何同时从技术以及关键业务和通信策略出发来应对DoS攻击，这些能有助于更快和更经济地处理状况。

　　DoS威胁的宽度和深度

　　在2000年发生著名的针对Yahoo、eBay、CNN和Amazon web站点Mafiaboy(黑手党男孩) DDoS攻击前，DoS攻击已经出现有一段时间了。然而自从那以后DoS攻击的威胁发生了极大的变化。在Mafiaboy攻击时期，大多数的工具要求某种程度的专业技能，但是更多现代的用JavaScript编写的工具是在用户的Web浏览器内运行，这使得事实上任何人都可能尝试发起DoS攻击。声名狼藉的黑客团体Anonymous在他们的DDoS攻击中已经使用了这些工具。这些攻击工具一直是用于发起基础的IP和应用级别攻击，造成企业的带宽和处理能力被压垮。

    而且，当攻击者拥有许多攻击节点、或者换句话说就是用于DDoS攻击的僵尸网络（botnet）时，DoS攻击仍然是最为有效的方式。这是因为很难阻断大量的攻击来源，并且对于单个攻击系统来说要求的带宽是低的，所以即使是网速很慢的系统也能被利用来攻击。

　　DoS攻击响应准备：业务规划

　　公司对于DoS攻击准备的工作应该包括通信、业务连续性规划以及让ISP参与进来。如果企业的Web站点位于公司外的主机提供商，必须确保服务提供商有能力、工具和流程来及时地对DoS攻击做出响应。不管使用什么工具，服务提供商需要知道如何有效地使用该工具并且制定有效的流程。如果在DoS攻击后没有取消一些短期地将DoS攻击影响最小化步骤，可能在复杂性上造成消极的长期影响。

　　企业也应该在它和服务提供商的合同条款中包括DoS攻击响应服务内容，并且可能的话甚至增加应该包括在服务品质协议（service-level agreement，简称SLA）中的响应的详细内容。例如，确保SLA要求记载响应时间是明智的，因为对于企业的Web站点来说更短的宕机时间可能带来更快的响应时间。

　　当协商合同内容时，可能也要提前协商费用以及额外的使用报价。提前做这些事情以防在事故期间服务提供商因为额外的服务索要离谱的费用。以协商好的价格拥有SLA也能确保ISP或是主机提供服务商满足可用性要求，例如企业Web 站点99.9%的正常运作时间。