DOS(Denial of Service)为目前很常见的网络攻击模式,以占用有限的资源,瘫痪运行中的服务为目的。此类攻击往往利用系统及网络资源有限的限制,以及系统服务或通讯协议设计上的缺失,发送大量密集的封包,使得网络阻塞,由于系统忙于处理攻击者发出的封包,影响正常的网络服务存取,甚至造成服务完全中断。而所谓的分布式阻断服务(Distributed Denial of Service;DDoS)更是此类攻击的规模放大,由分散在各地的攻击者一同对特定的受害者进行DOS,破坏力之大,曾造成Yahoo、eBay、Buy.com和CNN等知名网站服务中断数小时之久。