与其他类型的攻击一样，攻击者发起拒绝服务攻击的动机也是多种多样的，不同的时间和场合发生的、由不同的攻击者发起的、针对不同的受害者的攻击可能有着不同的目的。这里，把拒绝服务攻击的一些主要目的进行归纳。需要说明的是，这里列出的没有也不可能包含所有的攻击目的；同时，这些目的也不是排他性的，一次攻击事件可能会有着多重的目的。

1．作为练习攻击的手段

由于DoS攻击非常简单，还可以从网上直接下载工具进行自动攻击。因此，这种攻击可以被一些自认为是或者想要成为黑客而实际上是脚本小子（Script Kiddies）的人用做练习攻击技术的手段。而其他的一些特权提升攻击（除通过蠕虫等进行自动攻击外），通常都会或多或少地牵涉到一些技术性的东西，从而掌握起来会有一定的难度。

2．炫耀

黑客们常常以能攻破某系统作为向同伴炫耀，提高在黑客社会中的可信度及知名度的资本，拒绝服务攻击虽然技术要求不是很高，有时也被一些人特别是一些“所谓的”黑客①用来炫耀。

3．仇恨或报复

仇恨或报复也常常是攻击的动机。寻求报复通常都基于强烈的感情，攻击者可能竭尽所能地发起攻击，因而一般具有较大的破坏性。同时，拒绝服务攻击当是报复者的首选攻击方式，因为他们的目的主要是破坏而非对系统的控制或窃取信息。因仇恨而发起攻击的人员有：

Ø 前雇员，由于被解雇、下岗或者因为其他不愉快的原因辞职而感到不满的。

Ø 现雇员，感到其雇主应该提升自己、增加薪水或以其他方式承认其工作，而愿望没有得到满足的，尤其是哪些因为类似原因，打算辞职的。

Ø 现雇员，因为政治斗争、升职竞争等原因而恶意破坏他人工作成绩的。

Ø 外部人员，由于对公司充满仇恨，例如不满的客户或者竞争对手的雇员，他们可能希望损害公司的利益或者使其陷入困境。

Ø 外部人员，他们可能仇恨公司所雇用的某个人，这个人也许是前男/女朋友，前配偶等。

4．恶作剧或单纯为了破坏

有些系统的使用需要账户（用户名）和口令进行身份认证，而当以某个用户名登录时，如果口令连续错误的次数超过一定值，系统会锁定该账户，攻击者可以采用此方法实施对账户的拒绝服务攻击。此外，我们在现实生活中常常见到一些公共设施如通信电缆被恶意毁坏；在网络社会中，类似的情况也时有发生，这些攻击常常是为了恶作剧。

5．经济原因

有的攻击者攻击系统是为了某种经济利益，无论是直接的还是间接的。比如A、B是两家相互竞争的依赖Internet做生意的公司，如果其中一个公司的服务质量降低或者顾客不能访问该公司的网络，顾客可能会转向另一家公司，则A就可能对B公司提供的网上服务实施拒绝服务攻击，在这里，攻击者A可以通过对B的攻击而获取经济利益。攻击者也可以受雇而发起攻击，例如在上例中，一些黑客可能受A的雇佣而攻击B的网络，类似的实际案例早有报道[Cyberslam04]。

敲诈、勒索也逐渐成为了一些攻击者进行拒绝服务攻击的目的。由于拒绝服务攻击会导致较大的损失，一些攻击者以此作为敲诈勒索的手段。例如，2004年欧洲杯足球赛期间发生的一起针对一个赌博公司的敲诈案[BBC04]，攻击者威胁说如果该公司不付钱就会攻击其网站，使之下线。在其他的重要体育赛事期间，也发生过多起类似的犯罪行为。

又如，Renaud Bidou在Black Hat USA 2005会议中介绍了一个以拒绝服务攻击进行敲诈勒索的例子[Bidou05]。受害者是位于莫斯科的一个从事货币兑换的俄罗斯金融公司，受害者的业务都是从网上在线处理的。攻击者先用大约每秒150 000个数据包的SYN风暴攻击受害者的服务器（所有数据包指向同一个IP的同一个端口，即受害者关键业务所用的端口），攻击30分钟后，攻击者通过ICQ联系，要求受害者在36小时内支付指定数量的赎金，整个第一波攻击持续60分钟后停止。从第一波攻击开始起36小时后，由于没有收到赎金，攻击者发起了第二波攻击，在此次攻击中，攻击者从每秒50 000个数据包开始，按每5分钟以每秒50 000个数据包的力度递增，到20分钟时达到攻击的极限——每秒200 000个数据包，所有这些数据包都被受害者的SYNCookies措施（见7.1.1节）所阻塞。第二波攻击的持续时间不长，到35分钟以后，受害者的业务得以恢复。

随着越来越多的受害者选择向敲诈者妥协[Reuters04]，以拒绝服务攻击进行敲诈勒索的案例越来越多[computerworld05]。同时，由于拒绝服务攻击常常涉及超出国界的Internet连接，对拒绝服务攻击这种犯罪行为的起诉也比较困难，这进一步加剧了问题的严重性。

6．政治原因

这类攻击的目的是对某种政治思想的表达或者压制他人的表达。如2001年5月间，由美国间谍飞机撞毁我巡逻机引发的，中美黑客之间的一场网络大战①，以及2003年伊拉克战争期间美国与伊拉克黑客之间的发生的相互攻击对方国内网络的事件就属政治原因引起的（当然，拒绝服务攻击只是当时双方采取的攻击手段之一）。又比如，某银行贷款给一家公司用于在某处建一对环境污染严重的化工厂，环境保护主义者可能会攻击该银行，后果或者是导致该银行的损失，达到报复该银行的目的，或者是迫使该银行取消该项贷款，达到保护环境的目的。

7．信息战

在战争条件下，交战双方如果采取信息战的方式，则拒绝服务攻击就是最常用的战术手段之一。例如，1991年，在海湾战争开战前数周，美国特工买通了安曼国际机场的工作人员，用带有病毒的芯片替换了运往伊拉克的打印机芯片[Military] [RD13]。该病毒由美国国家安全局设计，目的就是为了破坏巴格达的防空系统，从而为美方的空中打击创造有利条件。据一本名为《不战而胜：波斯湾战争中未揭露的历史》（Triumph without Victory: The Unreported History of the Persian Gulf War）的图书称，该病毒可以逃避层层安全检测，当病毒存在于计算机上时，每次伊拉克的技术人员开一个窗口访问信息的时候，其计算机屏幕上的信息就会消失。有报道称该病毒最后确实起作用了[phrack37]。这里，美方通过激发病毒使得伊拉克防空系统使用的打印机不能正常工作，就是一种拒绝服务攻击。

8．作为特权提升攻击的辅助手段

前面讨论的目的都是由拒绝服务攻击直接达到的，事实上，拒绝服务攻击还可以作为特权提升攻击、获得非法访问的一种辅助手段。这时候，拒绝服务攻击服从于其他攻击的目的。通常，攻击者不能单纯通过拒绝服务攻击获得对某些系统、信息的非法访问，但其可作为间接手段。

SYN风暴攻击可以用于IP劫持、IP欺骗等。当攻击者想要向B冒充C时，其通常需要C不能响应B的消息，为此，攻击者可以先攻击C（如果它是在线的）使其无法对B的消息进行响应。然后攻击者就可以通过窃听发向C的数据包，或者通过猜测发向C的数据包中的序列号等，然后冒充C与第三方通信。

一些系统在启动时会有漏洞，可以通过拒绝服务攻击使之重启，然后在该系统重启时针对漏洞进行攻击。如RARP-boot，如果能令其重启，就可以将其攻破。只需知道RARP-boot在引导时监听的端口号（通常为69），通过向其发送伪造的数据包几乎可以完全控制其引导（Boot）过程。

有些网络配置成当防火墙关闭时所有数据包都能通过（特别是对于那些提供服务比安全更加重要的场合，如普通的ISP），则可通过对防火墙的拒绝服务攻击使其失去作用达到非法访问受防火墙保护的网络的目的。

对Windows系统的大多数配置变动在生效前都需要重新启动系统。这么一来，如果攻击者已经获得了对系统的管理性特权的变动之后，可能需要采取拒绝服务攻击的手段使系统重启或者迫使系统的真正管理员重启系统[Scambrary02]，以便其改动的配置生效。

对DNS的拒绝服务攻击可以达到地址冒充的目的。DNS服务器起到的是把域名解析为IP地址的作用。攻击者可以通过把DNS致瘫，然后冒充DNS的域名解析，把错误的域名-IP地址的对应关系提供给用户，以便把用户（受害者）的数据包指向错误的网站（如攻击者的网站），或者把受害者的邮件指向错误的（如攻击者的）邮件服务器，这样，攻击者就达到了冒充其他域名的目的。攻击者的最终目的大致有两种：一是窃取受害者的信息，但客观上导致用户不能应用相应的服务，也构成拒绝服务攻击；二是拒绝服务攻击，如蓄意使用户不能访问需要的网站，不能发送邮件到需要的服务器等。