什么是拒絕服務攻擊(DoS) ？拒絕服務 (DoS) 攻擊是一種旨在關閉機器或網絡，使其目標用戶無法訪問的攻擊。DoS攻擊通過向目標充斥流量或向其發送觸發崩潰的信息來實現此目的。在這兩種情況下，DoS 攻擊都會剝奪合法用戶（即員工、成員或帳戶持有人）所期望的服務或資源。

DoS攻擊的受害者通常以銀行、商業和媒體公司或政府和貿易組織等知名組織的Web服務器為目標。盡管DoS攻擊通常不會導致重要信息或其他資產的盜竊或丟失，但它們可能會花費受害者大量時間和金錢來處理。

DoS攻擊有兩種通用方法：泛洪服務或崩潰服務。當系統接收到過多的流量以供服務器緩沖時，就會發生洪水攻擊，導致它們變慢并最終停止。流行的洪水攻擊包括：

1、緩沖區溢出攻擊——最常見的 DoS攻擊。這個概念是向網絡地址發送比程序員構建的系統要處理的更多的流量。它包括下面列出的攻擊，以及其他旨在利用特定應用程序或網絡的漏洞的攻擊。

2、ICMP 泛洪——通過發送欺騙性數據包來利用配置錯誤的網絡設備，這些數據包 ping 目標網絡上的每臺計算機，而不僅僅是一臺特定的計算機。然后觸發網絡以放大流量。這種攻擊也被稱為藍精靈攻擊或死亡之平。

3、SYN flood——發送連接服務器的請求，但從未完成握手。繼續，直到所有打開的端口都被請求飽和，并且沒有一個可供合法用戶連接。

其他 DoS 攻擊只是利用導致目標系統或服務崩潰的漏洞。在這些攻擊中，發送的輸入會利用目標中的錯誤，這些錯誤隨后會導致系統崩潰或嚴重破壞系統的穩定性，因此無法訪問或使用它。

另一種DoS攻擊是分布式拒絕服務 (DDoS) 攻擊。當多個系統將同步的 DoS 攻擊編排到單個目標時，就會發生 DDoS 攻擊。本質區別在于，目標不是從一個位置受到攻擊，而是一次從多個位置受到攻擊。定義 DDoS 的主機分布為攻擊者提供了多種優勢：

1、他可以利用更大容量的機器來執行嚴重的破壞性攻擊。

2、由于攻擊系統的隨機分布（通常在全球范圍內），攻擊位置難以檢測。

3、關閉多臺機器比關閉一臺機器更難。

4、真正的攻擊方很難識別，因為他們隱藏在許多（大部分是被入侵的）系統后面。

現代安全技術已經開發出防御大多數形式的DoS攻擊的機制，但由于 DDoS 的獨特特性，它仍然被視為一種高級威脅，并且對于擔心成為此類攻擊的目標的組織而言，它的關注度更高。