DDOS 是英文Distributed Denial of Service 的縮寫，意即“ 分布式拒絕

服務 ” ，那么什么又是拒絕服務（Denial of Service ）呢？可以這么理解，

凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就

是說拒絕服務攻擊的目的非常明確，就是要阻止合法用戶對正常網絡資源的訪問

，從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊，但是DDOS 和DOS

還是有所不同，DDOS 的攻擊策略側重于 通過很多“ 僵尸主機” （被攻擊者入

侵過或可間接利用的主機）向受害主機發送大量看似合法的網絡包，從而造成網

絡阻塞或服務器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻

擊網絡包就會猶如洪水般涌向受害主機，從而把合法用戶的網絡包淹沒，導致合

法用戶無法正常訪問服務器的網絡資源，因此，拒絕 服務攻擊又被稱之為“ 洪

水式攻擊” ，常見的DDOS 攻擊手段有SYN Flood 、ACK Flood 、UDP Flood 、

ICMP Flood 、TCP Flood 、Connections Flood 、Script Flood 、Proxy Flood

等；而DOS 則側重于通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰

、主機死機而無法提供正常的網絡服務功能，從而造成拒絕服務，常見的DOS 攻

擊手段有TearDrop 、Land 、Jolt 、IGMP Nuker 、Boink 、Smurf 、Bonk 、

OOB 等。就這兩種拒絕服務攻擊而言，危害較大的主要是DDOS 攻擊，原因是很難

防范，至于DOS 攻擊， 通過給主機服務器打補丁或安裝防火墻軟件就可以很好地

防范，后文會詳細介紹怎么對付DDOS 攻擊。