拒绝服务攻击DOS和分布式拒绝服务攻击DDOS，拒绝服务攻击是指很多电脑同时访问服务器，消耗服务器的cpu、内存、磁盘、网络等资源，让服务器不能正常向用户提供服务。分布式拒绝服务攻击是指攻击者通过入侵并控制一些电脑，控制这些电脑向特定的服务器发起拒绝服务攻击，让服务器不能正常向用户提供服务，传统的拒绝服务攻击有受网络资源限制和隐蔽性差两大缺点，分布式拒绝服务攻击克服了这两大缺点。

DDOS攻击是最常见的网络攻击方式之一，到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻：DDoS就好像有1,000个人同时给你家里打电话，这时候你的朋友还打得进来吗?不过即使它难于防范，也不是说我们就应该逆来顺受，实际上防止DDoS并不是绝对不可行的事情。

攻击分两种，ddos或者CC。ddos也就是流量攻击，用超过你服务器本身支持的最大流量来攻击呢，导致服务器宕机。一般来说普通机房针对被ddos攻击的服务器，都是直接封被攻击的IP，这样能阻断流量，攻击停止解封。在了解DDoS攻击前，我们先来搞清楚DoS攻击吧。DoS是DenialofService的简称，即拒绝服务。dos攻击的目的是使计算机或网络无法提供正常的服务。

DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。