Un attacco Denial of Service (DoS) è un tentativo di rendere un sito Web o un’altra risorsa Internet non disponibile per gli utenti. Gli attacchi Denial of Service possono essere molto costosi, poiché le aziende perdono denaro e clienti ogni ora in cui non sono disponibili; sono generalmente illegali e violano anche la politica di utilizzo corretto dell’Internet Architecture Board. Il tradizionale attacco denial of service viene eseguito inondando il server di destinazione con richieste fittizie, sovraccaricandolo e impedendogli di gestire il traffico legittimo; altri tipi di attacchi includono l’interruzione completa della connessione di rete, l’arresto anomalo del server o l’arresto del servizio per una determinata persona o gruppo.
Gli attacchi Denial of Service basati sul sovraccarico di traffico sono generalmente molto facili da lanciare; il requisito principale è una grande quantità di larghezza di banda. Se il server di destinazione è invaso da più richieste di dati di quelle per cui dispone di larghezza di banda, le richieste valide non potranno passare e il proprietario del server potrebbe anche essere addebitato per l’utilizzo eccessivo della larghezza di banda. Variazioni su questo includono l’attacco DDoS (Distributed Denial of Service), che implica il dirottamento di una vasta rete di computer e la loro programmazione per inondare lo stesso obiettivo. Questo può essere fatto utilizzando virus, worm o altri malware, che possono essere programmati per attaccare e abbattere un sito Web specifico.
È inoltre possibile utilizzare vari trucchi di rete per lanciare un attacco Denial of Service, come l’invio di un pacchetto di grandi dimensioni in più parti; il server di destinazione tenterà di ricollegarli e potrebbe bloccarsi con un messaggio di errore. Se il sistema operativo del server ha una falla di sicurezza senza patch, potrebbe consentire agli hacker di scaricare i dati del server prima di bloccarlo, il che potrebbe mettere in pericolo informazioni sensibili come carte di credito e numeri di previdenza sociale. Un “attacco” di negazione del servizio può anche essere non intenzionale; siti Web come Slashdot, Digg e Reddit forniscono spesso enormi quantità di traffico a siti Web piccoli e relativamente sconosciuti, che non possono gestire tutte le richieste e si chiudono. Questo era originariamente noto come “ottenere Slashdotted”, sebbene altri siti Web causino spesso questo problema.