Um ataque de DoS é uma forma de ação mal-intencionada normalmente executada contra um sistema de computador, como um servidor ou host de página da web. Esse tipo de ataque também pode ser usado em sistemas menores, como a unidade central de processamento (CPU) de um computador, embora isso seja bastante incomum. O ataque visa tornar o servidor indisponível para uso por usuários legítimos. Um ataque DoS pode assumir várias formas diferentes, embora em geral se pretenda sobrecarregar um sistema por meio de inundações ou travar o sistema.

O alvo de um ataque de DoS, que significa “negação de serviço” e não deve ser confundido com um sistema operacional de disco ou DOS, geralmente é um servidor principal que hospeda um site ou serviço similar. “Negação de serviço” significa que o sistema é atacado de alguma forma que resulta no fato de o sistema não ser mais capaz de responder a clientes ou usuários legítimos do serviço. Portanto, o serviço é negado às pessoas que tentam navegar para o site ou fazer logon em um servidor que foi direcionado.

Um ataque de DoS pode assumir várias formas diferentes, embora geralmente tenha como objetivo obter um dos dois resultados finais: inundação ou travamento de servidor. A inundação é alcançada fazendo com que um servidor tente responder a um número excessivo de usuários simultaneamente, geralmente usando um programa para "falsificar" vários usuários inexistentes, que usa os recursos do sistema e faz com que ele não responda. A falha do servidor geralmente é obtida por meio de um software mal-intencionado que usa uma falha ou fraqueza na programação do servidor para fazer com que o servidor trave e fique inacessível até a reinicialização.

Um dos motivos pelos quais um ataque de DoS pode ser tão perturbador é porque esse tipo de ataque pode ser relativamente fácil de iniciar e pode continuar por dias ou semanas. Um ataque de DoS também pode ser lançado como um ataque mais "permanente" que procura derrubar um servidor a longo prazo. Isso geralmente é feito obtendo acesso ao firmware em um servidor e “atualizando” o servidor com um novo firmware corrompido ou malicioso, desativando o servidor até que o sistema seja reparado ou substituído.

Um ataque de DoS também pode ser inadvertido e ainda alcançar resultados semelhantes. Quando uma página da Web ou servidor é sobrecarregada por solicitações legítimas do usuário, como quando um site popular é vinculado a uma página menor em um servidor que não pode lidar com a capacidade do usuário do servidor maior, o servidor pode ficar inundado ou travar. Embora isso não seja necessariamente um “ataque”, é frequentemente visto como igualmente perturbador e pode ser uma conseqüência infeliz de um pequeno site que se torna repentinamente popular.