（一）拒绝服务攻击的定义

拒绝服务（Denial of Service，DoS）攻击从广义上讲可以指任何导致网络设备（服务器、防火墙、交换机、路由器等）不能正常提供服务的攻击，现在一般指的是针对服务器的DoS攻击。这种攻击可能是网线被拔下或者网络的交通堵塞等，最终的结果是正常用户不能使用所需要的服务。

从网络攻击的各种方法和所产生的破坏情况来看，DoS是一种很简单但又很有效的进攻方式。尤其是对于ISP、电信部门，还有DNS服务器、Web服务器、防火墙等来说，DoS攻击的影响都是非常大的。

（二）DoS攻击的目的

DoS攻击的目的是拒绝服务访问，破坏组织的正常运行，最终会使部分Internet连接和网络系统失效。有些人认为DoS攻击是没用的，因为DoS攻击不会直接导致系统渗透。但是，黑客使用DoS攻击有以下目的。

（1）使服务器崩溃并让其他人也无法访问。

（2）黑客为了冒充某个服务器，就对其进行DoS攻击，使之瘫痪。

（3）黑客为了启动安装的木马，要求系统重新启动，DoS攻击可以用于强制服务器重新启动。

（三）DoS攻击的对象与工具(www.daowen.com)

DoS攻击的对象可以是节点设备、终端设备，还可以针对线路。对不同的对象所用的手段不同，例如，针对服务器类的终端设备可以攻击操作系统，也可以攻击应用程序。对于手机类的产品，可以利用APP（Application，手机软件）攻击。针对节点设备，路由器、交换机等，可以攻击系统的协议。针对线路，可以利用蠕虫病毒。

DoS攻击的对象，根据业务类型还可以分为：网络服务提供商（Internet Service Provider，ISP）和应用服务提供商（Application Service Provider，ASP），针对不同的提供商采取的手段也不同。

随着网络技术的发展，能够连接网络的设备越来越多，DoS攻击的对象可以是：服务器、PC、Pad、手机、智能电视、路由器、打印机、摄像头，反过来这些也都能被DDoS攻击所利用，成为攻击的工具。

（四）DoS攻击的事件

近年来，DoS攻击事件层出不穷，影响面广，据美国最新的安全损失调查报告，全球DDoS（Distributed Denial of Service，分布式拒绝服务）攻击所造成的经济损失已经跃居第一。

2002年10月21日，美国和韩国的黑客对全世界13台DNS服务器同时进行DDoS攻击。受到攻击的13台主服务器同时遇到使用ICMP（Internet Control Message Protocol，Internet控制报文协议）出现信息严重“堵塞”的现象，该类信息的流量短时间内激增到平时的10倍。这次攻击虽然是以全部13台机器为对象的，但受影响最大的是其中的9台。DNS服务器在Internet上是不可缺少的，如果这些机器全部陷入瘫痪，那么整个Internet都将瘫痪。

2009年5月19日，由于暴风影音软件而导致的全国多个省份大范围网络故障的“暴风门”事件，也是一次典型的DDoS事件。事件的起因是北京暴风科技公司拥有的域名baofeng.com的DNS被人恶意大流量DDoS攻击，承担dnspod.com网络接入的电信运营商断掉了其网络服务。由于暴风影音的安装量巨大和软件网络服务的特性（部分在线服务功能必须基于baofeng.com域名的正常解析），海量暴风用户向本地域名服务器（运营商的DNS服务器）频繁地发起DNS解析请求，这些大量的解析请求，客观上构成了对电信DNS服务器的DDoS攻击，导致各地电信DNS服务器超负荷瘫痪而无法提供正常服务，从而使更大范围的用户无法上网。

2014年6月20日起，香港公投网站PopVote陆续遭遇超大规模的DDoS攻击，攻击流量为史上第二高，连Amazon或Google都挡不住，最后靠着多家网络业者联手，才撑过了这段投票时间。2015年某网络游戏进行上线公测，公测前10分钟，主力机房遭遇DDoS攻击，带宽瞬间被占满，上游路由节点被打瘫，游戏发行商被迫宣布停止公测。