DDoS(Distributed Denial of Service)是一種分布式拒絕服務攻擊，借助於客戶/服務器技術，將多個計算機聯合起來作為攻擊平台，從而對目標發動拒絕服務攻擊的技術。這種攻擊相對其他攻擊手段更難防禦。

　　目前存在有許多類型的DDoS攻擊手段，其中最流行的有以下幾種:

　　SYN/ACK Flood攻擊

　　煙台網頁設計這種攻擊方法是經典最有效的DDOS方法，通殺各種係統的網絡服務，主要是通過向受害主機發送大量偽造源IP和源端口的SYN或ACK包，導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務，由於源都是偽造的故追蹤起來比較困難，缺點是實施起來有一定難度，需要高帶寬的僵屍主機支持。

　　少量的這種攻擊會導致主機服務器無法訪問，但卻可以Ping的通，在服務器上用Netstat-na命令會觀察到存在大量的SYN_RECEIVED狀態，大量的這種攻擊會導致Ping失敗、TCP/IP棧失效，並會出現係統凝固現象，即不響應鍵盤和鼠標。普通防火牆大多無法抵禦此種攻擊。

　　TCP全連接攻擊

　　煙台網站製作這是第二種攻擊方式,這種攻擊是為了繞過常規防火牆的檢查而設計的，一般情況下，常規防火牆大多具備過濾TearDrop、Land等DOS攻擊的能力，但對於正常的TCP連接是放過的。殊不知很多WEB服務程序能接受的TCP連接數是有限的，一旦有大量的TCP連接，即便是正常的，也會導致網站訪問非常緩慢甚至無法訪問。