Un atac de denial of service (DoS) este o încercare de a face ca un site web sau o altă resursă de internet să nu fie disponibilă pentru utilizatori. Atacurile de refuzare a serviciului pot fi foarte costisitoare, deoarece companiile pierd bani și clienții la fiecare oră în care nu sunt disponibili; sunt în general ilegale și, de asemenea, încalcă politica de utilizare adecvată a Internet Architecture Board. Atacul tradițional de denial of service este executat prin inundarea serverului țintă cu cereri false, supraîncărcarea acestuia și împiedicându-l să gestioneze traficul legitim; alte tipuri de atacuri includ întreruperea completă a conexiunii la rețea, blocarea serverului sau închiderea serviciului pentru o anumită persoană sau grup.
Atacurile de refuz de serviciu bazate pe supraîncărcare de trafic sunt de obicei foarte ușor de lansat; cerința principală este o lățime de bandă mare. Dacă serverul țintă este inundat cu mai multe solicitări de date decât are lățime de bandă, cererile valide nu vor putea ajunge, iar proprietarul serverului poate fi, de asemenea, facturat pentru utilizarea excesivă a lățimii de bandă. Variațiile în acest sens includ atacul distribuit de denial of service (DDoS), care implică deturnarea unei rețele mari de computere și apoi programarea lor pe toate pentru a inunda aceeași țintă. Acest lucru se poate face folosind viruși, viermi sau alte programe malware, care pot fi programate să atace și să distrugă un anumit site web.
Diverse trucuri de rețea pot fi, de asemenea, folosite pentru a lansa un atac de tip denial of service, cum ar fi trimiterea unui pachet supradimensionat în mai multe bucăți; serverul țintă va încerca să le reunească și se poate bloca cu un mesaj de eroare. Dacă sistemul de operare al serverului are o gaură de securitate fără corecții, poate permite hackerilor să descarce datele serverului înainte de a le bloca, ceea ce ar putea pune în pericol informațiile sensibile, cum ar fi numerele de card de credit și de securitate socială. Un „atac” de denegare a serviciului poate fi chiar neintenționat; site-uri web precum Slashdot, Digg și Reddit furnizează frecvent cantități uriașe de trafic către site-uri web mici, relativ necunoscute, care nu pot gestiona toate solicitările și se închid. Acest lucru a fost cunoscut inițial ca „obținere Slashdotted”, deși alte site-uri web cauzează frecvent această problemă.