拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接。

拒绝服务攻击方式是多样的，但是仔细研究攻击的模式，可以分为以下四种情况：
a.消耗包括网络带宽、存储空间、CPU 时间等资源；
b.破坏或者更改配置信息；
C.物理破坏或者改变网络部件；

d.利用服务程序中的处理错误使服务失效。按照攻击发起的位置，拒绝服务攻击又可以分为传统的拒绝服务攻击和分布式拒绝服务攻击。

主要攻击类型

1．死亡之ping（ping of death）
由于在早期的阶段，路由器对所传输的文件包最大尺寸都有限制，许多操作系统对TCP／IP的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，一旦产生畸形即声称自己的尺寸超过ICMP上限的包，也就是加载的尺寸超过64KB上限时，就会出现内存分配错误，导致TCP／IP堆栈崩溃，致使接受方当机。这种攻击方式主要是针对Windows 9X操作系统的，而Unix、Linux、Solaris。 Mac OS都具有抵抗一般ping of death攻击的能力。

2．UDP洪水（UDP flood）
各种各样的假冒攻击利用简单的TCP／IP服务。如Chargen和EchQ来传送毫无用处的数据来占用所有的带宽。通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的元用数据流，如果足够多的数据流就会导致带宽的服务攻击。

3．SYN洪水（SYN flood）
一些TCP／IP堆栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有限度数量的内存缓冲区用于创建连接，如果这些缓冲区内充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里， SYN洪水具有类似的影响。
不过未来的SYN洪水令人担忧，这是由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。

4．Land攻击
在Land攻击中，一个特别打造的SYN包中的原地址和目标地址都被设置成某一个服务器地址，这时将导致接受服务器向它自己的地址发送sYN一ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉。对Land攻击反应不同，许多UNIx实现将崩溃，而WindowsNT会变的极其缓慢（大约持续五分钟）。

5。Smurf攻击
一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对此iCMP应答请求作出答复，导致网络阻塞，所以它比ping of deaih洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方崩溃。

6．电子邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽。由于这种攻击方式简单易用，也有很多发匿名邮件的工具，而且只要对方获悉你的电子邮件地址就可以进行攻击，所以这是大家最值得防范的一个攻击手段。
7．畸形消息攻击
目前无论是Windows、Unix、Linux等各类操作系统上的许多服务都存在安全隐患问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，所以一旦在收到畸形的信息就有可能会崩溃。