DoS（Denial of Service 拒绝服务）攻击由于实现攻击简单、容易达到目的、难于防止和追查所以越来越成为常见的攻击方式。

    拒绝服务攻击，特别是网络拒绝服务攻击造成的危害是相当严重的，可能造成服务无法访问，甚至数据损坏和丢失，从而给被攻击的客户带来大量金钱、人力、时间上的巨大损失。最为经典的网络拒绝服务攻击是SYN Flood攻击，它利用了TCP/IP 协议实现上的一个缺陷，通过向网络服务所在端口发送大量的伪造源地址的攻击报文，就可能造成目标服务器中的半开连接队列被占满，从而阻止其他合法用户进行访问。这种攻击早在1996年就被发现，但至今仍然显示出强大的生命力。很多操作系统、甚至防火墙、路由器都无法有效地防御这种攻击。而且由于它可以方便地伪造源地址，追查起来非常困难。

拒绝服务攻击可以有各种分类方法，如果按照攻击方式来分可以分为：资源消耗、服务中止和物理破坏。

    资源消耗指攻击者试图消耗目标的合法资源，例如网络带宽、内存和磁盘空间、CPU使用率等等。

    服务中止则是指攻击者利用服务中的某些缺陷导致服务崩溃或中止。

    物理破坏则是指雷击、电流、水火等物理接触的方式导致的拒绝服务攻击。

 

如果攻击者控制了大量的傀儡主机，利用这些分布在不同网络中的这些主机，同时发起前面谈到的一种或者多种拒绝服务攻击，则是目前危害最大的攻击手段DDoS（分布式拒绝服务攻击）。由于这些网络层的拒绝服务攻击有的利用了网络协议的漏洞，有的则抢占网络或者设备有限的处理能力，使得对拒绝服务攻击的防治，成为了一个令管理员非常头痛的问题。尤其是目前在大多数的网络环境骨干线路上普遍使用的防火墙、负载均衡等设备，在发生DDoS 攻击的时候往往成为整个网络的瓶颈，造成全网的瘫痪。因此，对骨干设备的防护也是整个网络环境的关键。