拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之一。其實對網(wǎng)絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠?qū)δ繕嗽斐陕闊?，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。拒絕服務攻擊問題也一直得不到合理的解決，究其原因是因為這是由于網(wǎng)絡協(xié)議本身的安全缺陷造成的，從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊，實際上讓服務器實現(xiàn)兩種效果：一是迫使服務器的緩沖區(qū)滿，不接收新的請求；二是使用IP欺騙，迫使服務器把非法用戶的連接復位，影響合法用戶的連接。

拒絕服務攻擊方式是多樣的，但是仔細研究攻擊的模式，可以分為以下四種情況：
a.消耗包括網(wǎng)絡帶寬、存儲空間、CPU 時間等資源；
b.破壞或者更改配置信息；
C.物理破壞或者改變網(wǎng)絡部件；

d.利用服務程序中的處理錯誤使服務失效。按照攻擊發(fā)起的位置，拒絕服務攻擊又可以分為傳統(tǒng)的拒絕服務攻擊和分布式拒絕服務攻擊。

主要攻擊類型

1．死亡之ping（ping of death）
由于在早期的階段，路由器對所傳輸?shù)奈募畲蟪叽缍加邢拗?，許多操作系統(tǒng)對TCP／IP的實現(xiàn)在ICMP包上都是規(guī)定64KB，并且在對包的標題頭進行讀取之后，要根據(jù)該標題頭里包含的信息來為有效載荷生成緩沖區(qū)，一旦產(chǎn)生畸形即聲稱自己的尺寸超過ICMP上限的包，也就是加載的尺寸超過64KB上限時，就會出現(xiàn)內(nèi)存分配錯誤，導致TCP／IP堆棧崩潰，致使接受方當機。這種攻擊方式主要是針對Windows 9X操作系統(tǒng)的，而Unix、Linux、Solaris。 Mac OS都具有抵抗一般ping of death攻擊的能力。

2．UDP洪水（UDP flood）
各種各樣的假冒攻擊利用簡單的TCP／IP服務。如Chargen和EchQ來傳送毫無用處的數(shù)據(jù)來占用所有的帶寬。通過偽造與某一主機的Chargen服務之間的一次的UDP連接，回復地址指向開著Echo服務的一臺主機，這樣就生成在兩臺主機之間的足夠多的元用數(shù)據(jù)流，如果足夠多的數(shù)據(jù)流就會導致帶寬的服務攻擊。

3．SYN洪水（SYN flood）
一些TCP／IP堆棧的實現(xiàn)只能等待從有限數(shù)量的計算機發(fā)來的ACK消息，因為他們只有限度數(shù)量的內(nèi)存緩沖區(qū)用于創(chuàng)建連接，如果這些緩沖區(qū)內(nèi)充滿了虛假連接的初始信息，該服務器就會對接下來的連接停止響應，直到緩沖區(qū)里的連接企圖超時。在一些創(chuàng)建連接不受限制的實現(xiàn)里， SYN洪水具有類似的影響。
不過未來的SYN洪水令人擔憂，這是由于釋放洪水的并不尋求響應，所以無法從一個簡單高容量的傳輸中鑒別出來。

4．Land攻擊
在Land攻擊中，一個特別打造的SYN包中的原地址和目標地址都被設置成某一個服務器地址，這時將導致接受服務器向它自己的地址發(fā)送sYN一ACK消息，結果這個地址又發(fā)回ACK消息并創(chuàng)建一個空連接，每一個這樣的連接都將保留直到超時掉。對Land攻擊反應不同，許多UNIx實現(xiàn)將崩潰，而WindowsNT會變的極其緩慢（大約持續(xù)五分鐘）。

5。Smurf攻擊
一個簡單的smurf攻擊通過使用將回復地址設置成受害網(wǎng)絡的廣播地址的ICMP應答請求（ping）數(shù)據(jù)包來淹沒受害主機的方式進行，最終導致該網(wǎng)絡的所有主機都對此iCMP應答請求作出答復，導致網(wǎng)絡阻塞，所以它比ping of deaih洪水的流量高出一或兩個數(shù)量級。更加復雜的Smurf將源地址改為第三方的受害者，最終導致第三方崩潰。

6．電子郵件炸彈
電子郵件炸彈是最古老的匿名攻擊之一，通過設置一臺機器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡的帶寬。由于這種攻擊方式簡單易用，也有很多發(fā)匿名郵件的工具，而且只要對方獲悉你的電子郵件地址就可以進行攻擊，所以這是大家最值得防范的一個攻擊手段。
7．畸形消息攻擊
目前無論是Windows、Unix、Linux等各類操作系統(tǒng)上的許多服務都存在安全隱患問題，由于這些服務在處理信息之前沒有進行適當正確的錯誤校驗，所以一旦在收到畸形的信息就有可能會崩潰。