拒绝服务攻击原理是什么

拒绝服务（DoS,Denial of Service）是一种典型的破坏服务可用性的攻击方式。它不以获得系统权限为目的。
根据NIST SP 800-61的定义，拒绝服务是一种通过耗尽CPU、内存、带宽或磁盘空间等系统资源，来阻止或削弱对网络、系统或者应用程序的授权使用的行为。
拒绝服务攻击通常利用传输协议弱点、系统漏洞、服务漏洞对目标系统发起大规模进攻，利用超出目标处理能力的海量合理请求数据包消耗可用系统资源、带宽资源等，造成程序缓冲区溢出错误，致使其无法处理合法用户的请求，无法提供正常服务，最终致使网络服务瘫痪，甚至系统死机。
早期的拒绝服务攻击主要是利用TCP/IP协议或应用程序的缺陷，使得目标系统或应用程序崩溃。
  当前的拒绝服务攻击试图通过耗尽系统资源来达到目标系统不能为授权用户提供服务的目的。