拒绝服务的攻击原理是:攻击者首先通过比较常规的黑客手段侵入并控制某个网站之后,在该网站的服务器上安装并启动一个可由攻击者发出的特殊指令来进行控制的进程。当攻击者把攻击对象的IP地址作为指令下达给这些进程时,这些进程就开始对目标主机发起攻击。这种方式可集中成百上千台服务器的宽带能力对某个特定目标实施攻击,所以在悬殊的宽带对比下,被攻击目标的剩余宽带会被迅速耗尽,从而导致该服务器的瘫痪。 拒绝服务器攻击是由人为或非人为发起的行动,这种攻击往往是针对TCP/IP协议中的某个弱点或系统存在的某些漏洞,对目标系统发起大规模进攻,致使攻击目标无法向用户提供正常的服务。拒绝服务攻击简单有效,能够产生迅速的效果。攻击者并不单纯为了进行服务攻击而攻击,往往是为了完成其他的攻击而必须做的。