门户网站和在线信息系统面临的拒绝服务攻击（DoS）或分布式拒绝服务攻击（DDoS）是一种旨在使目标系统无法提供正常服务的网络攻击。攻击者通过发送大量请求或利用网络协议的弱点，耗尽目标系统的资源，导致合法用户无法访问服务。为了有效防御这类攻击，可以采取以下措施：

1. 流量过滤： 使用防火墙或入侵检测系统（IDS）来过滤掉恶意流量，减轻攻击对系统的影响。

2. 负载均衡： 通过负载均衡技术将流量分发到多个服务器上，分散攻击压力。

3. CDN服务： 利用内容分发网络（CDN）服务，将流量分发到全球各地的节点上，减少攻击对单个服务器的影响。

4. 限制请求： 设置请求速率限制或频率限制，防止攻击者发送过多的请求。

5. DDoS防护服务： 使用专业的DDoS防护服务，能够识别和阻止大规模的分布式拒绝服务攻击。

6. 安全运营中心（SOC）： 建立专门的安全运营团队，全天候监控和响应各种安全事件。

7. 分布式防御： 配置多个冗余系统，分布在不同的地理位置，当某个节点遭受攻击时，其他节点可以承担流量。

8. 行为分析： 实施流量和行为分析来检测异常，使用机器学习和AI技术提高对攻击的识别率。

9. 硬件与软件的结合： 部署专门的网络安全硬件，如防火墙、入侵检测系统（IDS）和入侵防御系统（IPS），并使用软件工具，如Web应用防火墙（WAF）、防DDoS软件等。

10. 定期进行安全审计和漏洞修复： 通过定期审计和更新，确保系统安全，及时修复可能被攻击者利用的漏洞。

通过实施这些措施，可以显著提高门户网站和在线信息系统的安全性，减少因拒绝服务攻击造成的服务中断和业务损失。