Cỏc cuộc tấn cụng DoS cú rất nhiều lợi thế. Thứ nhất, cuộc tấn cụng DoS trong một loạt cỏc hỡnh thức và cú thể nhắm mục tiờu nhiều dịch vụ mạng. Thứ hai, một kẻ xõm nhập cú thể bắt đầu một cuộc tấn cụng DoS trong một số cỏch, chẳng hạn như gửi một số lượng lớn cỏc thư rỏc hoặc gửi một số lượng lớn cỏc gúi tin yờu cầu IP. Và thứ ba, kẻ tấn cụng DoS cú thể dễ dàng được ẩn danh. Thật khụng may, khụng cú biện phỏp duy nhất để luụn xỏc định danh tớnh của kẻ xõm nhập. Những kẻ xõm nhập sử dụng cỏc cuộc tấn cụng DoS bằng việc sử dụng một số sai sút cố hữu trong cụng nghệ truyền thụng và giao thức IP. Trong thực tế, một cuộc tấn cụng DoS thành cụng cú thể được thực hiện đơn giản là giả mạo với kớch thước của cỏc gúi tin IP được gửi đến mạng.
Một số phương phỏp thường được sử dụng để bắt đầu cuộc tấn cụng DoS như sau: + SYN Floods (lụt gúi SYN)
+ Broadcast Storm (bóo gúi tin quảng bỏ) + Smurf DoS
+ Ping of Death
+ Mail bomb (bom thư)
SYN Floods (lụt gúi SYN)
Trong một trận lụt SYN, tất cả cỏc kết nối TCP của bạn được sử dụng, do đú ngăn cản người dựng cú thẩm quyền truy cập tài nguyờn thụng qua những kết nối. Để hiểu cỏch làm việc này, bạn cần phải hiểu làm thế nào một kết nối TCP.
Để bắt đầu một phiờn, TCP sử dụng một cơ chế bắt tay ba bước. Cỏc bước liờn quan trong việc thiết lập một kết nối TCP như sau:
1.Một mỏy sẽ gửi một gúi dữ liệu đến một mỏy khỏc trờn mạng. Gúi dữ liệu này chứa cỏc ID được gọi là là số thứ tự đồng bộ húa (SYN).
2.Cỏc mỏy nhận xỏc nhận đó nhận của dữ liệu bằng cỏch gửi một gúi dữ liệu được gọi là Acknowledgement (ACK).
3.Cỏc mỏy nhận cũng sẽ gửi lại gúi SYN nhận được.
4.Khi nhận được dữ liệu từ cỏc mỏy nhận, cỏc mỏy đầu tiờn sẽ gửi lại cỏc gúi dữ liệu thứ ba hoặc ACK.