Само название – DOS атака расшифровывается как отказ от обслуживания. Для обнаружения и устранение DoS атаки нужно знать, как она устроена.

DoS атаку можно провести при помощи двух способов:
первый – найти и использовать уязвимость в программном обеспечении,
второй – большое количество отосланных пакетов на атакуемый сервер

В первом случае для проведения DoS атаки можно использовать обычные уязвимости в ПО.

Во втором случае нужно знать хотя бы на минимальном уровне стек TCP/IP.

Также существуют и атаки на персональные компьютеры, такие атаки обычно называются WinNke или Nuke атака.
Атака WinNuke была построена на использовании ошибки программного обеспечения(ПО) в операционной системе Windows. При такой атаке используются порты 139 или 135(обычно это протоколы NetBIOS). Но, к сожалению или даже к счастью, время WinNuke далеко позади.
Обычно более качественно и быстро производятся DoS атаки на ошибки в программном обеспечении сервера. Но можно производить DoS атаку при помощи взломанного сервера. И тогда без anti ddos просто не обойтись.

Для качественного проведения защиты сайта, обычному домашнему пользователю будет достаточно поставить себе FireWall на 139 и 135 порты, но если вы управляете сервером, то вам придется сделать гораздо больше для защиты от подобного вида атак – anti ddos. Для корректного проведения защиты сайта на серверной машине нужно будет делать следующее:
Постоянно следить за обновлениями программного обеспечения и обнаружения новых «дыр» в используемом ПО
Координировать ваши действия с вашим поставщиком услуг Интернета и желательно поставить ограничение на входящий трафик из глобальной сети.
Быть всегда готовым произвести anti ddos и принять необходимые меры для устранения последствий.
Проверять все компьютеры, которые находятся в вашей сети.
Закрыть порты, которые не используются либо в них нет необходимости.
Установить FireWall, желательно отдать свое предпочтение FireWall-1, потому что практически все хакеры обходят его стороной из-за его многопротокольной проверки пакетов.

Также для anti ddos можно использовать перехват TCP – соединений.
Многие маршрутизаторы поддерживают такую технологию как перехват TCP соединений.
Маршрутизатор который находится между сервером и клиентом, будет перехватывать все запросы TCP соединений. Такая технология по защите сайта очень эффективно зарекомендовала в борьбе с DoS и Syn атаками.