一般来说，（分布式）拒绝服务攻击不会直接为您提供太多信息。但是，在某些情况下，可以通过 DoS 收集信息。以下是一些示例，但这并不详尽：

• 在支持系统离线的情况下，负载平衡器可能会泄露内部子网信息或泄露内部机器名称。
• 首先关闭数据库的 DoS 可能会导致应用程序通过错误消息显示数据库引擎类型、连接用户名或内部 IP 地址。
• 实施不当的 API 可能会导致“失败打开”的情况——对单点登录服务器进行 DoS 攻击可能使攻击者能够在未经身份验证的情况下或使用本地凭据登录。
• 在高级持续威胁场景中，DoS 检测基础设施可能允许攻击者在其他信息收集阶段保持未被检测到。
• 同样，对防火墙的管理界面进行 DoS 攻击可能会阻碍网络管理的事件响应工作。
• 在极端情况下，针对密钥撤销服务的 DoS 可能允许攻击者继续使用已撤销或已知受损的凭据。

如果您将系统用户视为除系统本身之外的目标，那么拒绝服务攻击的其他动机就会变得很明显： 针对销售音乐会门票的网站的拒绝服务攻击可能允许攻击者购买活动门票否则会在几分钟内售罄。针对版本控制系统的 DoS 可能会阻止开发公司按时交付软件。针对社交媒体网站的 DoS 可能会使协调政治抗议变得更加困难，或者使事件变得不可能。

一般而言，DoS 攻击仅旨在导致（正如其名称所示）拒绝服务，即损害服务的可用性。

其他形式的 DoS，例如触发空指针取消引用，可能会被用来破坏完整性，因为它在没有时间干净地关闭文件的情况下使服务崩溃，从而导致数据损坏（完整性丢失）。数据库是这类事情的明显目标。

如果防火墙和其他安全服务受到有效的 DoS 攻击，它们应该无法关闭。我不知道在任何情况下这样的东西会失败。但是，我可以预见到负载均衡器后面的服务器遭受 DoS 攻击的情况，因此负载均衡器转移到以较弱的方式配置的辅助系统，从而从外部暴露了该漏洞。

在 CIA 三合会之外，您可能会发现 DoS 攻击被用来转移注意力和人力资源，使其远离更微妙的攻击。

是的，DoS 攻击可能对攻击者有用。

（顺便说一句，这不仅仅是针对 Web 服务的攻击。它可以针对任何网络设备）。

在这种情况下，对设备进行 DoSing 的目的是使其响应比正常情况下更慢或更晚。从我的头顶，我看到：

• DNS 缓存中毒（Kaminsky 的攻击） - 这依赖于攻击者比权威 DNS 服务器更快地提供 DNS 回复的能力，这可能通过 DoSing 权威服务器来完成。
• NSA 的 Quantum 插入攻击依赖于比合法服务器更快的回复
• TCP/IP 地址欺骗也有助于减慢合法回复的速度
• OCSP（证书状态）服务器非常不可靠且过载，以至于某些 Web 浏览器默认不检查它们，从而为伪造证书攻击开辟了道路

另一方面，DoSing clearnet 服务器（例如通过经典的 dos，或仅通过切断网络访问）可用于验证 Tor 的隐藏服务身份 - 例如，它可能已用于精确定位 Silk Road 的服务器。

同样，二战期间的纳粹分子在拉电阻无线电台的传输过程中使用了一种 DoS（关闭城市区和街道的电力）来找出它们的位置。

DoS（“拒绝服务”的缩写）攻击是一种用于 Web 服务的攻击形式，旨在“崩溃”服务。*

不完全是。顾名思义，其目的是使合法用户无法使用该服务。对于诸如 Web 服务器之类的 Internet 服务，最常见的方法是使连接饱和，以便其他人无法连​​接。这可以通过例如SYN 洪水来完成。

编辑：正如@RoryAlsop 评论的那样，攻击者也可能会尝试使服务崩溃以使其完全脱机。

是否有可能通过 DoS 攻击从服务中获取数据？如果是这样，怎么做？

不，这是一种完全不同的攻击类型——然而，它可以与 DoS 一起执行，后者的目的是使与安全相关的设备的资源饱和，例如 IDS、防火墙，甚至是记录器.