在服务器遭遇的攻击中，DDoS(,分布式拒绝服务)攻击是一种非常可伯的黑客行为，它可以让一个大型服务器群也能很快地出现访问故障。随着互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。很多IDC托管机房、商业站点、游戏服务器.聊天网络等网络服务商长期以来一直被DDOS攻击所困扰。

DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者人侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，如图所示。

分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水舣涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”DDOS，常见的DDOS攻击手段有、、、、、,、!等。

随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，这使得DDoS攻击的困难程度加大了。目标对恶意攻击包的“消化能力”加强了不少，例如黑客的攻击软件每秒钟可以发送3，000个攻击包，但目标主机与网络带宽每秒钟可以处理10，000个攻击包，这样一来攻击就不会产生什么效果。

当目标计算机遭遇DDoS攻击时，可能会产生如下几种现象

*被攻击主机上有大童等待的TCP连接。如，原来可以很流畅地打开几十个IE浏览器窗口，现在只能很困难地打开I～2个后，别的都处于等待中。