拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击会试图使用户无法使用计算机或网络资源，它旨在暂时或无限期地中断或挂起连接到 Internet 的主机的服务。

典型的攻击包括通过外部通信请求使目标计算机达到饱和状态，以致于计算机无法再响应合法的网络通信，或响应极其缓慢，呈现不可用状态。此类攻击通常会导致服务器超负荷。

三种最常见的攻击方法包括：

• TCP SYN Flood：当恶意主机发送一大批 TCP/SYN 数据包（通常使用伪造的发送方地址）时，将发生传输控制协议 (TCP) 同步传输 (SYN) Flood。其中的每个数据包都像连接请求一样进行处理，从而导致服务器发送回 TCP/SYN-ACK 数据包（确认）并等待发送方地址响应中的数据包（响应 ACK 数据包），最终生成大量半开连接。但是，由于发送方地址是伪造的，因此永远不会进行响应。这些半开连接使服务器所能建立的可用连接数达到饱和，从而导致其在攻击结束之前一直无法响应合法的请求。
• UDP Flood：用户数据报协议 (UDP) Flood 通过反复发送大量 UDP 数据包而使目标计算机超负荷。
• ICMP/Ping Flood：Internet 控制消息协议 (ICMP) Flood 通常通过使用 ping 命令，向受害者发送大量 ping 数据包。此类攻击很容易发动，从而获得对大于其受害者的带宽的访问权限。