要理解什么是分布式拒絕服務(wù)(DDoS，Distributed Denial of Service)，首先應(yīng)了解什么是拒絕服務(wù)(DoS，Denial of Service)。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞效果來看，DoS是一種簡單有效的攻擊手段。它的目的就是讓受攻擊的網(wǎng)絡(luò)服務(wù)器拒絕提供服務(wù)，最終使受攻擊機構(gòu)的Internet連接和網(wǎng)絡(luò)服務(wù)失效。網(wǎng)絡(luò)黑客使用的DoS攻擊方式有很多種，最基本的DoS攻擊是利用合理的服務(wù)請求來耗盡被攻擊服務(wù)器的系統(tǒng)資源，從而使合法用戶無法得到正常服務(wù)。

黑客DoS攻擊的過程通常是這樣的：首先向服務(wù)器發(fā)送眾多的帶有虛假請求方地址的網(wǎng)絡(luò)訪問請求，服務(wù)器發(fā)送回復(fù)信息后要在一定時間內(nèi)等待請求方回傳信息；由于請求方地址是黑客偽造的，只要服務(wù)器等不到從網(wǎng)絡(luò)上回傳的信息，分配給這次訪問請求的系統(tǒng)資源就不能夠被釋放。只有當(dāng)服務(wù)器等待的時間超過規(guī)定后，服務(wù)請求連接才會因超時而被切斷。當(dāng)黑客持續(xù)發(fā)送大批這樣的帶有虛假請求方地址的攻擊請求時，服務(wù)器的系統(tǒng)資源最終會被耗盡，導(dǎo)致拒絕提供新的服務(wù)。

分布式拒絕服務(wù)是一種基于DoS的特殊形式拒絕服務(wù)攻擊，是一種分布式的、協(xié)同工作的大規(guī)模攻擊手段，主要目標是規(guī)模較大的網(wǎng)站服務(wù)。通常發(fā)起DoS攻擊，黑客只要使用一臺聯(lián)網(wǎng)計算機就可實現(xiàn)，而發(fā)起DDoS攻擊，黑客需要利用一批受控的聯(lián)網(wǎng)計算機向一臺計算機實施群起攻擊，這樣來勢兇猛的攻擊令人難以防備，具有較大的破壞性。

分布式拒絕服務(wù)DDoS攻擊在運行機制上分為三層：攻擊者、主控端、代理端，三者在攻擊中發(fā)揮著不同的作用。攻擊者所用的計算機是攻擊主控臺，可以是網(wǎng)絡(luò)上任何一臺主機，甚至可以是便攜計算機。攻擊者通過它操縱整個攻擊過程，向主控端發(fā)出攻擊命令。主控端是攻擊者非法侵入并控制的一些計算機，這些計算機還分別控制大量的代理端計算機。攻擊者在非法侵入用做主控端的計算機后，在上面安裝特定的程序，使得它們可以接受攻擊者發(fā)來的特殊指令，并且把這些命令轉(zhuǎn)發(fā)到代理端計算機上。在DDoS攻擊中，代理端計算機才是攻擊的真正實施者。代理端同樣是攻擊者侵入并控制的一批計算機，在它們上面運行攻擊程序，接受和運行來自主控端的命令，向受害方計算機發(fā)送攻擊信息。    攻擊者發(fā)起分布式拒絕服務(wù)DDoS攻擊的第1步，是在Internet上尋找有漏洞的計算機，攻入后安裝后門程序。攻擊者控制的計算機越多，群體攻擊的能力就越大，破壞威力就越強。DDoS攻擊的第二步，是通過后門程序在所控制的計算機上安裝攻擊程序，其中一部分計算機充當(dāng)攻擊的主控端，另一部分計算機充當(dāng)攻擊的代理端。當(dāng)各部分主機各司其職后，攻擊者就可以調(diào)遣它們對攻擊對象發(fā)起群攻。由于攻擊者在幕后操縱，所以在攻擊時不會受到監(jiān)控系統(tǒng)的跟蹤，身份不容易被發(fā)現(xiàn)。