说到黑客的终极武器，那就真的不得不说到DDoS了。可能某些用户对这个东西不是十分的了解，不过从事计算机安全的人员却往往是听到这个名字， 其程度比谈虎色变还要严重。究竟这个DDoS有什么地方那么恐怖呢，下面会为你作一些简单的说明。

　　通常，DoS攻击的目标是你网络的TCP/IP内层结构，而这些攻击分为三种：一种是利用TCP/IP协议的漏洞；二种是利用给定的TCP/IP协议栈软件的弱点;第三种是不断尝试的野蛮攻击。

　　起这个黑客软件的破坏力，那就不可以不说起网络安全界鼻祖CERT被攻击的事情了。5月22日，星期二，这本来只是Pittsburgh Carnegie Mellon大学CERT 交流中心的一个寻常的日子。可是就在这一天，被认为是计算机安全的泰斗的CERT将在这一天被黑客们"离散的服务拒绝"(DDoS)的攻击手段踢出网络。另外，微软、雅虎和Exodus都在过去的12个月里遭到了DDos的毒手；可能成为下一个目标很可能就是你或者是你的客户喔。毕竟，如果有人真的想要用DDoS攻击你的服务器而使其瘫痪，他们是绝对有能力做到的，而且是防不胜防。

　　“离散的服务拒绝”主要是通过阻止你的服务器发送你所提供的服务而工作的。要达到这个目的，黑客可以有很多种方法，例如最典型的就是Outlook e-mail 蠕虫病毒Melissa及其同类了，因为它们可以驱使Outlook 程序的客户端向服务器不停的发出充满了蠕虫病毒的信件直到服务器在重压之下瘫痪。很多人一提到DoS攻击的过程，就会联想到是用很多无用的信息来阻塞网络，以此来达到使其瘫痪的目的。其实这只是其中一个比较典型的方法。事实上还有一种方法其实也是非常有效的，那就是名为消耗服务器资源方式的攻击。这种攻击是用一个低速的modem连接来进行的。

　　其中，Mazu网络公司设计的TrafficMaster Inspector是一种对付DDoS的好工具。通过不停地进行以G为单位的以太网速度的数据检查，并且尽可能远的追溯数据来源。简单的说，Mazu希望能够实时的探测到网络攻击，然后让正常的数据包通过同时将DDoS数据包阻挡起来。它对网络的这种保护使得它适合于ISP和数据中心服务器。

　　对于企业用户来说，可以通过安装一些软件例如防火墙和象Zone Labs 公司的Zone Alarm Pro等，这些都可以起到免受或克制DDoS攻击的作用。另外，企业用户也可以寻求Asta 网络公司的帮助。Asta 网络公司开发了一种Vantage系统，这种系统可以起到一种类似于反病毒软件的作用，主要是起到预防的作用，当它发现了可能的攻击，Vantage系统会提示网络管理员，然后网络管理员就能使用路由过滤器甚至在数据流传送的途中关闭网络服务器来阻止攻击。而这个系统是通过分析和寻找可能的DDoS攻击的在一般攻击前的特点，它不停地将网络上数据包和已知的DDoS数据包的定式比较，这些定式包括流往域名服务器(DNS)的非标准的数据流，如果当它发现问题的时候，就会提示网络管理员了。