DoS：我们所说的DoS(DenialofService)攻击其中文含义是拒绝服务攻击，这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。黑客不正当地采用标准协议或连接方法，向攻击的服务发出大量的讯息，占用及超越受攻击服务器所能处理的能力，使它当(Down)机或不能正常地为用户服务。

    “拒绝服务”是如何攻击的通过普通的网络连线，使用者传送信息要求服务器予以确定。服务器于是回复用户。用户被确定后，就可登入服务器。“拒绝服务”的攻击方式为：用户传送众多要求确认的信息到服务器，使服务器里充斥着这种无用的信息。所有的信息都有需回复的虚假地址，以至于当服务器试图回传时，却无法找到用户。服务器于是暂时等候，有时超过一分钟，然后再切断连接。服务器切断连接时，黑客再度传送新一批需要确认的信息，这个过程周而复始，最终导致服务器无法动弹，瘫痪在地。

    在这些DoS攻击方法中，又可以分为下列几种：

    TCPSYNFlooding

    Smurf

    Fraggle

    1.TCPSynFlooding

    由于TCP协议连接三次握手的需要，在每个TCP建立连接时，都要发送一个带SYN标记的数据包，如果在服务器端发送应答包后，客户端不发出确认，服务器会等待到数据超时，如果大量的带SYN标记的数据包发到服务器端后都没有应答，会使服务器端的TCP资源迅速枯竭，导致正常的连接不能进入，甚至会导致服务器的系统崩溃。这就是TCP

    SYNFlooding攻击的过程。

    TCPSyn攻击是由受控制的大量客户发出TCP 请求但不作回复，使服务器资源被占用，再也无法正常为用户服务。服务器要等待超时(Time

    Out)才能断开已分配的资源。

    2.Smurf黑客采用ICMP(InternetControlMessage Protocol RFC792)技术进行攻击

    常用的ICMP有PING。首先黑客找出网络上有哪些路由器会回应ICMP 请求。然后用一个虚假的 IP 源地址向路由器的广播地址发出讯息，路由器会把这讯息广播到网络上所连接的每一台设备。这些设备又马上回应，这样会产生大量讯息流量，从而占用所有设备的资源及网络带宽，而回应的地址就是受攻击的目标。例如用500K bit/sec 流量的 ICMP echo (PING)包广播到100 台设备，产生 100 个 PING 回应，便产生 50M bit/sec流量。这些流量流向被攻击的服务器,便会使这服务器瘫痪。

    ICMPSmurf的袭击加深了ICMP的泛滥程度，导致了在一个数据包产生成千的ICMP数据包发送到一个根本不需要它们的主机中去，传输多重信息包的服务器用作Smurf的放大器。

    3.Fraggle：Fraggle

    基本概念及做法像Smurf,但它是采用UDPecho 讯息。

    如何阻挡“拒绝服务”的攻击

    阻挡“拒绝服务”的攻击的常用方法之一是：在网络上建立一个过滤器(filter)或侦测器(sniffer)，在信息到达网站服务器之前阻挡信息。过滤器会侦察可疑的攻击行动。如果某种可疑行动经常出现，过滤器能接受指示，阻挡包含那种信息，让网站服务器的对外连接线路保持畅通。

    DDoS：

    DDoS(DistributedDenialofService)其中文含义为分布式拒绝服务攻击。

    DistributedDoS是黑客控制一些数量的PC机或路由器，用这些 PC 机或路由器发动 DoS 攻击。因为黑客自己的 PC 机可能不足够产生出大量的讯息，使遭受攻击的网络服务器处理能力全部被占用。