拒絕服務（DoS, Denial-of-Service）

DoS拒絕服務是一種攻擊，主要是阻止授權用戶訪問電腦或網路。DoS攻擊針對網路帶寬或連接性。

• 帶寬攻擊 通過使用現有的網路資源產生大量流量，充斥網路，使合法用戶無法使用這些資源。
• 連接性攻擊 通過向電腦發送大量的連接請求，耗盡操作系統的所有可用資源，導致電腦無法處理合法用戶的請求。

假設有一家公司（目標公司），這家公司依靠接收電話訂單來送披薩。整個業務都依賴於客戶的電話訂單。假如有一個人想要干擾這家公司的日常業務，他設法使公司的電話線長時間占線，從而使合法的顧客無法打進來，這樣目標公司將失去業務。

DoS 攻擊與披薩公司的情況類似。攻擊者的目標不是竊取目標的信息，而是使其服務無法正常運行。在此過程中，攻擊者會控制許多電腦（稱為殭屍電腦，zombies）並幾乎完全操縱它們。攻擊的過程涉及將這些殭屍電腦部署到單台機器上，對其發送大量請求，最終使目標崩潰。

分散式拒絕服務（DDoS, Distributed Denial-of-Service）

DDoS 攻擊 涉及大量被攻陷的系統攻擊單一目標，從而導致合法用戶無法使用該服務。DDoS攻擊會使整個網絡癱瘓，並阻礙業務運營，導致財務損失和聲譽受損。
攻擊者使用 殭屍網路（botnets） 來利用目標系統中的漏洞，並將其轉化為殭屍主機（bot master）。這樣做會使系統感染惡意軟件，甚至控制網絡上的其他系統。攻擊的是「主要目標(primary target)」的服務，而用於發動攻擊的被攻陷系統通常稱為「次要目標(secondary target)」。在執行 DDoS 攻擊時使用次要目標，讓攻擊者能夠發動更大規模且破壞性更強的攻擊，同時也使追蹤他們的行蹤更加困難。

兩種類型的 DDoS 攻擊：

• 網絡中心攻擊（Network-centric attack）：通過消耗帶寬來超載服務。
• 應用程序中心攻擊（Application-centric attack）：通過發送大量封包來超載服務。

根據 World Wide Web Security FAQ 的定義：「分散式拒絕服務（DDoS）攻擊使用多台電腦來對一個或多個目標發動協調的拒絕服務攻擊。利用客戶端/伺服器技術，攻擊者能顯著提高拒絕服務攻擊的效果，因為他們可以借助多台不知情的電腦作為攻擊平台。」

如果不加以控制，功能更強大的 DDoS 攻擊可能會在幾分鐘內癱瘓或禁用重要的網路服務。DDoS 攻擊非常危險，因為它們可以快速耗盡互聯網上最大型的主機，使其無法使用。DDoS攻擊也經常被用作掩護，攻擊者使用 DDoS 攻擊來使系統崩潰，然後趁機攻擊真正的目標，管理員忙於應對DDoS 攻擊，可能無法及時注意到真正的攻擊，直到為時已晚。