DDoS（分布式拒絕服務）攻擊的目標是通過將大量惡意流量發送到目標服務器，使其超過正常處理能力，從而導致服務不可用。攻擊者通常使用多個計算機或設備（組成一個“分布式”網絡）來協同發動攻擊。以下是導致網站停止服務的主要原理：

1、資源耗盡：

DDoS攻擊的一個主要目標是耗盡目標服務器的計算資源、網絡帶寬或其他系統資源。攻擊者通過發送大量請求，占用目標服務器的處理能力，導致正常的合法用戶無法訪問服務。

2、網絡帶寬消耗：

攻擊者向目標服務器發送大量網絡流量，超過目標服務器或網絡基礎設施的帶寬限制。這導致正常的網絡流量無法正常傳輸，使得合法用戶無法訪問網站。

3、連接資源耗盡：

DDoS攻擊可以導致目標服務器的連接資源耗盡。攻擊者可能使用大量偽造的連接請求，使得服務器的連接隊列被占滿，導致合法用戶的連接請求無法得到處理。

4、應用層攻擊：

在應用層DDoS攻擊中，攻擊者會發送復雜的請求，旨在消耗目標服務器的應用程序資源。這可能包括發送大量復雜的HTTP請求或攻擊特定的應用程序漏洞，使目標服務器無法正常響應合法用戶的請求。

5、DNS攻擊：

DDoS攻擊也可以集中在DNS服務器上，通過洪泛式的DNS請求，使得DNS服務器無法正常解析域名，導致目標網站不可用。

6、反射攻擊：

攻擊者可能利用反射攻擊，通過將攻擊流量反射或放大到目標服務器，使得目標服務器需要處理比實際收到的流量更多的數據，從而耗盡其資源。

7、攻擊多樣性：

攻擊者可能采用多樣性的攻擊手法，包括使用不同的攻擊向量和技術，使得防御更加困難。這可以包括組合不同類型的攻擊，如UDP洪泛、SYN洪泛等。

為了防范DDoS攻擊，網站管理員可以采取一系列防御措施，包括使用DDoS防護服務、配置防火墻、使用入侵檢測系統（IDS）、升級網絡基礎設施等。