Un ataque DoS es una forma de acción maliciosa que generalmente se toma contra un sistema informático, como un servidor o un host de página web. Este tipo de ataque también se puede usar contra sistemas más pequeños, como la unidad central de procesamiento (CPU) de una computadora, aunque esto es bastante inusual. El ataque está destinado a hacer que el servidor no esté disponible para el uso de usuarios legítimos. Un ataque DoS puede tomar una serie de formas diferentes, aunque en general está destinado a abrumar un sistema por inundación o bloquearlo.

El objetivo de un ataque DoS, que significa "denegación de servicio" y no debe confundirse con un sistema operativo de disco o DOS, generalmente es un servidor principal que aloja un sitio web o un servicio similar. "Denegación de servicio" significa que el sistema es atacado de alguna manera que finalmente resulta en que el sistema ya no puede responder a clientes o usuarios legítimos del servicio. Por lo tanto, se niega el servicio a las personas que intentan navegar al sitio web o iniciar sesión en un servidor que ha sido seleccionado.

Un ataque DoS puede tomar varias formas diferentes, aunque generalmente está destinado a lograr uno de dos resultados finales: inundación del servidor o falla del servidor. La inundación se logra al hacer que un servidor intente responder a un número excesivo de usuarios simultáneamente, a menudo mediante el uso de un programa para "engañar" a múltiples usuarios inexistentes, que utiliza los recursos del sistema y hace que no responda. El bloqueo del servidor generalmente se logra a través de un software malicioso que utiliza una falla o debilidad en la programación del servidor para causar que el servidor se bloquee y sea inaccesible hasta que se reinicie.

Una de las razones por las que un ataque DoS puede ser tan perjudicial es porque este tipo de ataque puede ser relativamente fácil de lanzar y puede continuar durante días o semanas. Un ataque DoS también se puede lanzar como un ataque más "permanente" que busca derribar un servidor a largo plazo. Esto se hace generalmente obteniendo acceso al firmware en un servidor y "flasheando" el servidor con un nuevo firmware dañado o malicioso, lo que hace que el servidor se caiga hasta que el sistema sea reparado o reemplazado.

Un ataque DoS también puede ser inadvertido y aún así lograr resultados similares. Cuando una página web o un servidor se ve abrumado por las solicitudes legítimas de los usuarios, como cuando un sitio web popular se vincula a una página más pequeña en un servidor que no puede manejar la capacidad del usuario del servidor más grande, el servidor puede inundarse o bloquearse. Si bien esto no es necesariamente un "ataque", a menudo se lo ve de manera similar como disruptivo y puede ser una desafortunada consecuencia de un pequeño sitio web que se vuelve muy repentinamente popular.