DOS攻击，即拒绝服务攻击，其目的是 使计算机或网络无法提供正常的服务。这种攻击通过消耗目标系统的资源，如网络带宽、文件系统空间容量、开放的进程或允许的连接，导致目标系统服务系统停止响应甚至崩溃。

常见的DOS攻击方式包括：

带宽攻击：

通过发送大量数据包来填满网络带宽，使所有可用网络资源都被消耗殆尽，导致合法用户的请求无法通过。

资源耗尽：

如发送大量复杂请求导致服务器的CPU或内存资源被占满，使服务器无法处理合法用户的请求。

协议攻击：

利用网络协议的漏洞，如SYN Flood，通过TCP协议漏洞使服务器维持大量未完成的连接，从而耗尽服务器资源。

DOS攻击的影响范围通常局限于单一来源，相对容易检测，但由于其攻击能力有限，较难长时间大规模瘫痪目标系统。然而，这种攻击仍然会对目标系统造成严重的负面影响，包括资源耗尽、服务中断和系统崩溃等。

建议采取以下措施来防御DOS攻击：

流量清洗：

使用专业的流量清洗服务，过滤掉恶意流量，确保正常流量的通过。

防火墙和入侵检测系统：

部署防火墙和入侵检测系统，识别和阻止异常流量和攻击行为。

资源扩展：

根据业务需求，适当扩展服务器的资源，如增加带宽、内存和处理能力，以提高系统的抗攻击能力。

分布式架构：

采用分布式架构，将服务分散到多个服务器上，减轻单一服务器的压力，提高系统的可用性和容错能力。