很多人不明白什么叫DOS？千万别把它当成是微软的dos操作系统了，DOS即Denial Of Service，是拒绝服务的缩写。以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量的网络封包使得设备处理不及，即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或 ADSL 使用者，则受害者就会发现他要连的网站连不上或是反应十分缓慢。

千万别以为DOS攻击是入侵主机也不能窃取机器上的资料。

实际上DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问，这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。比如：试图FLOOD服务器，阻止合法的网络通讯；破坏两个机器间的连接，阻止访问服务；阻止特殊用户访问服务；破坏服务器的服务或者导致服务器死机等等。

对SERVER实施DOS攻击实质上的方式就是迫使服务器的缓冲区满，不接收新的请求。或者使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

下面为大家介绍几种DOS攻击具体的实现方法：

第一，利用服务器的连接缓冲区（Backlog Queue），利用特殊的程序，设置TCP的Header，向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候，都认为是没有建立起来的连接请求，于是为这些请求建立会话，排到缓冲区队列中。如果你的SYN请求超过了服务器能容纳的限度，缓冲区队列满，那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。可以持续你的SYN请求发送，直到缓冲区中都是你的只有SYN标记的请求。

第二，IP欺骗DOS攻击

这种攻击利用RST位来实现。攻击时，伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务。

第三，带宽DOS攻击

如果你的连接带宽足够大而服务器又不是很大，你可以发送请求，来消耗服务器的缓冲区消耗服务器的带宽。这种攻击就是人多力量大了，配合上SYN一起实施DOS，威力巨大。不过这是初级DOS攻击。

第四，自身消耗的DOS攻击

这是一种老式的攻击手法。这种DOS攻击就是把请求客户端IP和端口弄成主机的IP端口相同，发送给主机。使得主机给自己发送TCP请求和连接。这种主机的漏洞会很快把资源消耗光。直接导致当机。这中伪装对一些身份认证系统还是威胁巨大的。

第五，塞满服务器的硬盘