DOS具体有什么用途呢？什么情况下才用到这个工具？

DOS为Disk Operating System的缩写，为磁盘操作系统。通常所说的DOS有两种不同的概念，即拒绝服务或一种磁盘操作系统，通常DoS(O小写)指的是拒绝服务，DOS(O大写)指的是一种磁盘操作系统。 随着计算机技术的发展，网络也在迅猛地普及和发展。人们在享受着网络带来的各种便利的同时，也受到了很多黑客的攻击。在众多的攻击种类中，有一种叫做 DoS（Denial of Service 拒绝服务）的攻击，是一种常见而有效的网络攻击技术，它通过利用协议或系统的缺陷，采取欺骗或伪装的策略来进行网络攻击，最终使得受害者的系统因为资源耗尽或无法作出正确响应而瘫痪，从而无法向合法用户提供正常服务。它看上去平淡无奇，但是攻击范围广，隐蔽性强、简单有效而成为了网络中一种强大的攻击技术，极大地影响了网络和业务主机系统的有效服务。其中，DDoS（Distributed Denial of Service 分布式拒绝服务）更以其大规模性、隐蔽性和难防范性而著称。 在对Linux 2. 4 内核防火墙netfilter 的原理深入研究后，分析了在netfilter 架构下防火墙的设计、实现和开发过程。以kylix3. 0为开发环境，作者基于netfilter 架构开发了一款包过滤和应用代理的混合型防火墙，并对其做了测试。该防火墙系统是由包过滤管理模块、路由记录模块、应用代理模块（syn proxy）、扫描防御模块和日志记录模块构成。其中包过滤是基于netfilter 中的iptables 来实现的，网络地址转换也在包过滤管理模块中实现;路由记录模块通过修改Linux 内核中TCP/IP程序和重新编译内核使内核支持路由记录功能来实现的;在应用代理模块中实现了HTTP代理和一个通用代理服务，HTTP代理程序基于SQUID 实现，而通用代理由一个代理进程来实现;扫描防御模块中主要是通过一个网络扫描防御Demo 进程来监控是否有扫描发生;日志记录模块主要是选择记录日志的位置，有本机和邮件通知两种选择方式。针对常见的IP 地址欺骗、IP 源路由欺骗、ICMP 重定向欺骗、IP 劫持等常见网络攻击给予了分析并在过滤管理模块中加以解决实现，其中IP 劫持实现是用一个钩子函数注入协议栈中来实现的。文中还分析了加固操作系统而关闭一些危险和不使用的服务，使防火墙架设在一个相对安全的基础