Atak DoS to forma złośliwego działania zazwyczaj podejmowanego przeciwko systemowi komputerowemu, takiemu jak serwer lub host strony internetowej. Ten rodzaj ataku może być również użyty przeciwko mniejszym systemom, takim jak jednostka centralna (CPU) komputera, chociaż jest to dość nietypowe. Atak ma na celu uniemożliwienie korzystania z serwera przez uprawnionych użytkowników. Atak DoS może przybierać różne formy, chociaż ogólnie ma na celu przytłoczenie systemu poprzez zalanie lub awarię systemu.
Celem ataku DoS, który oznacza „odmowę usługi” i nie należy go mylić z dyskowym systemem operacyjnym lub DOS, jest zwykle główny serwer obsługujący witrynę internetową lub podobną usługę. „Odmowa usługi” oznacza, że system jest atakowany w jakiś sposób, który ostatecznie powoduje, że system nie jest już w stanie odpowiadać legalnym klientom lub użytkownikom usługi. W związku z tym usługa jest odmawiana osobom próbującym przejść do witryny lub zalogować się na docelowy serwer.
Atak DoS może przybierać różne formy, chociaż zwykle ma na celu osiągnięcie jednego z dwóch rezultatów końcowych: zalanie serwera lub jego awarię. Zalanie jest osiągane przez spowodowanie, że serwer próbuje odpowiedzieć na zbyt dużą liczbę użytkowników jednocześnie, często za pomocą programu do „podszywania się” wielu nieistniejących użytkowników, który wykorzystuje zasoby systemu i powoduje, że przestaje on odpowiadać. Awaria serwera jest zwykle osiągana przez złośliwe oprogramowanie, które wykorzystuje lukę lub słabość w oprogramowaniu serwera, aby spowodować awarię serwera i być niedostępnym do momentu ponownego uruchomienia.
Jednym z powodów, dla których atak DoS może być tak destrukcyjny, jest fakt, że ten rodzaj ataku może być stosunkowo łatwy do przeprowadzenia i może trwać przez kilka dni lub tygodni. Atak DoS można również przeprowadzić jako bardziej „trwały” atak, którego celem jest wyłączenie serwera na dłuższą metę. Odbywa się to zwykle poprzez uzyskanie dostępu do oprogramowania układowego na serwerze i „flashowanie” serwera nowym, uszkodzonym lub złośliwym oprogramowaniem układowym, wyłączając serwer do czasu naprawy lub wymiany systemu.
Atak DoS może być również nieumyślny i nadal osiągać podobne wyniki. Kiedy strona internetowa lub serwer są przytłoczone uzasadnionymi żądaniami użytkowników, na przykład gdy popularna witryna prowadzi do mniejszej strony na serwerze, który nie jest w stanie obsłużyć możliwości użytkownika większego serwera, serwer może zostać zalany lub ulec awarii. Chociaż niekoniecznie jest to „atak”, często jest postrzegany jako podobnie destrukcyjny i może być niefortunną konsekwencją małej witryny, która nagle staje się popularna.