我们要防范的最重要威胁之一是拒绝服务。拒绝服务是指某人的操作使得其他用户很难或者不可能访问一个服务，或者延迟对一个时间临界服务的访问。

       我们从事电子商务要防范的最重要威胁之一是拒绝服务。拒绝服务是指某人的操作使得其他用户很难或者不可能访问一个服务，或者延迟对一个时间临界服务的访问。
 
       在2000年年初，出现了一次针对高科技网站的、闻名的分布式服务攻击。
 
       这些高科技网站目标包括yahoo！、ebay、amazon、E-trade和buy.com。这些网站的流量级别是我们大多数人很难想象的，但是仍然而受到了攻击，仍然在一个DoS攻击下关闭了几个小时。尽管攻击者通常不会因为关闭一个网站捞到什么好处，但是经营者可能会损失金钱，时间和声誉。
 
       有些站点在特定的时候会有大量的业务。当一个重大的体育事件发生之前，在线书签站点就可能经历这样的情况。2004年就曾经发生过黑客攻击人员通过DDoS攻击获利的事情，他们通过在站点业务高峰时间进行攻击的威胁向在线书签站点勒索现金。
 
       这些攻击之所以难以防范的一个重要原因是有大量的方法来实现这样的攻击。这些方法可能包括在目标机器上安装一个程序，该程序将消耗系统的大多数处理器时间；或者使用一个自动工具发送垃圾邮件。发送垃圾邮件的方式还包括以攻击目标作为邮件的发送者将垃圾邮件发送给人们。这样，攻击目标就会收到成千上万封愤怒的回复信件。
 
       自动工具用于对攻击目标发动分布式拒绝服务的攻击。不需要知道许多信息，一个攻击者就可以扫描大量的机器，通过常见的弱点破解其中一台机器，安装上这个自动工具。因为这些过程都是自动的，攻击者可以在5s之内将自动工具安装到一个被攻击主机。当足够的机器安装了这样的工具之后，这些工具将指示所有这些机器向目标主机发动潮水般的网络流量攻击。
 
       一般来说，我们很难防范DoS攻击。但通过简单的研究，可以发现被常规的DDoS工具占用的默认端口并关闭这些端口。路由器可以提供类似于限制使用特定协议的流量百分比的机制。检测网络中正被用来攻击其他主机的主机比保护主机避免他人攻击更容易。如果每个网络管理员能够警惕地监视自己的网络，DDoS可能就不是那么严重的问题。