甚么是谢绝服务攻击(DoS) ？谢绝服务 (DoS) 攻击是一种旨在关闭机器或网络，使其目标用户没法访问的攻击。DoS攻击通过向目标充斥流量或向其发送触发崩溃的信息来实现此目的。在这两种情况下，DoS 攻击都会剥夺合法用户（即员工、成员或帐户持有人）所期望的服务或资源。

DoS攻击的受害者通常以银行、商业和媒体公司或政府和贸易组织等知名组织的Web服务器为目标。虽然DoS攻击通常不会致使重要信息或其他资产的偷盗或丢失，但它们可能会花费受害者大量时间和金钱来处理。

DoS攻击有两种通用方法：泛洪服务或崩溃服务。当系统接收到过量的流量以供服务器缓冲时，就会产生洪水攻击，致使它们变慢并终究停止。流行的洪水攻击包括：

1、缓冲区溢出攻击——最多见的 DoS攻击。这个概念是向网络地址发送比程序员构建的系统要处理的更多的流量。它包括下面列出的攻击，和其他旨在利用特定利用程序或网络的漏洞的攻击。

2、ICMP 泛洪——通过发送欺骗性数据包来利用配置毛病的网络装备，这些数据包 ping 目标网络上的每台计算机，而不单单是一台特定的计算机。然后触发网络以放大流量。这类攻击也被称为蓝精灵攻击或死亡之平。

3、SYN flood——发送连接服务器的要求，但从未完成握手。继续，直到所有打开的端口都被要求饱和，并且没有一个可供合法用户连接。

其他 DoS 攻击只是利用致使目标系统或服务崩溃的漏洞。在这些攻击中，发送的输入会利用目标中的毛病，这些毛病随后会致使系统崩溃或严重破坏系统的稳定性，因此没法访问或使用它。

另外一种DoS攻击是散布式谢绝服务 (DDoS) 攻击。当多个系统将同步的 DoS 攻击编排到单个目标时，就会产生 DDoS 攻击。本质区分在于，目标不是从一个位置遭到攻击，而是一次从多个位置遭到攻击。定义 DDoS 的主机散布为攻击者提供了多种优势：

1、他可以利用更大容量的机器来履行严重的破坏性攻击。

2、由于攻击系统的随机散布（通常在全球范围内），攻击位置难以检测。

3、关闭多台机器比关闭一台机器更难。

4、真实的攻击方很难辨认，由于他们隐藏在许多（大部份是被入侵的）系统后面。

现代安全技术已开发出防御大多数情势的DoS攻击的机制，但由于 DDoS 的独特特性，它依然被视为一种高级要挟，并且对担心成为此类攻击的目标的组织而言，它的关注度更高。