網路入侵的手法有很多種，包括病毒、木馬程式、連線劫持、阻斷服務...等。阻絕服務(DoS,Denial of Service)攻擊和分散式阻斷服務(DDoS,Distributed Denial of Service)攻擊是大型網站和網路伺服器的安全威脅之一。

DoS攻擊是一種在網路上癱瘓主機伺服器的駭客入侵手法，利用合理的服務請求來佔用過多的服務資源，目的是讓合法使用者無法使用某服務，主要為「點對點」的攻擊。例如:向伺服器持續發送請求，以取得記憶體、磁碟空間、網路頻寬等Web資源。

早期，只要攻擊方電腦效能高於被攻擊方，一對一的 DoS 攻擊很容易達到目的。如今很多大型企業具備較強的服務提供能力，所以應付單個請求的攻擊已經不是問題。既然一打一行不通了，那就群毆。攻擊者會組織很多同夥，同時提出服務請求，直到服務無法使用，這也就是“分散式”的DDoS攻擊。

DDoS攻擊是利用分散於不同地方的多部電腦主機，發送大量偽造來源地址的封包，癱瘓受害者所在的網路電腦主機伺服器，佔據網路與頻寬服務，導致伺服器無法服務正常的使用者，DDoS攻擊可說是DoS攻擊的一種變形。

網路攻擊的流程:
步驟1:確認目標主機作業系統和開啟的通訊埠號，包括作業系統種類及版本、服務程式的版本等。
步驟2:收集目標主機作業系統或版本的弱點，比對受害系統的特徵而調整出有可能被攻擊的弱點。
步驟3:利用攻擊程式去攻擊受害主機。
步驟4:駭客開始違法。

防禦:
所以在電腦連接上網際網路之前，應先安裝防火牆、防毒軟體，也要定期更新作業系統和軟體，以及備份硬碟來防護電腦。(防火牆可視為一種IP封包或TCP封包過濾器，運作在底層的TCP/IP的協定堆疊上，藉以封鎖或開放某些IP位址或埠號，來封鎖某些網路功能。)

參考資料:博碩文化《網路概論與實務應用》
https://ithelp.ithome.com.tw/articles/10274014