在2000年的第一个季度里，几个热门网站都遭受到了攻击。其中绝大多数是拒绝服务攻击，这一攻击导致站点的正常读者和用户不能得到请求响应。那些攻击者是怎么做到这一点的？其实他们就是向服务器和与之相连的路由器以超出其处理能力的速度发送访问请求来实现的。

绝大部分路由器都在配置表中设定了相应的规则，同一发送地址不得发送数百万计的访问请求。如果在短时间里接收到同一地址发送的过多的访问请求，路由器将会直接丢弃数据包，而不会进行转发。攻击者当然知道这些规则，所以他们不法地在很多台机器上植入程序。当这些程序被激活时，他们便开始对一个或多个网页站点每分钟发送数以千计的访问请求。而且这些程序还能伪造发送方的IP地址，为了躲避路由器的安全规则，这些程序会给每个分组数据包加上一个假的IP地址。

当数据包泛滥的情况发生时，数百万的访问请求开始“命中”目标站点。当这些访问请求使服务器不堪重负时，真正受影响的是离站点服务器较近的那些路由器。这些路由器本来性能良好而且能处理一定的网络流量，但是突然之间它们却要承担起近乎互联网骨干路由器所负载的网络流量。这些路由器当然没有能力处理如此大量的分组数据包，因而它们开始丢弃分组并且向其他路由器发送状态信息。这些状态信息告知其他路由器该路由器的链接状态已满。而当接近服务器的路由器逐级发送链接已满的状态信息时，所有能到达站点服务器的路径便被一一阻塞，正常的网络流量将无法到达目标地址，这样，攻击者就达到了他的攻击目的。

如今，网页内容提供商和路由器制造商在配置表中设置了一个新的防止受攻击的规则，那些计算机曾经被用作发起攻击的公司和大学也都开始采取措施以防止它们的系统被恶意使用。这些防范措施是否有效，还是犯罪分子设计的新型攻击更厉害，我们将拭目以待。