Un ataque DoS es una forma de acción maliciosa que generalmente se toma contra un sistema informático, como un servidor o un host de página web. Este tipo de ataque también se puede utilizar contra sistemas más pequeños, como la unidad central de procesamiento (CPU) de una computadora, aunque esto es bastante inusual. El ataque está destinado a hacer que el servidor no esté disponible para que lo utilicen usuarios legítimos. Un ataque DoS puede tomar varias formas diferentes, aunque en general tiene la intención de abrumar un sistema a través de una inundación o bloquear el sistema.
El objetivo de un ataque DoS, que significa «denegación de servicio» y no debe confundirse con un sistema operativo de disco o DOS, suele ser un servidor importante que aloja un sitio web o un servicio similar. “Denegación de servicio” significa que el sistema es atacado de alguna manera que finalmente da como resultado que el sistema ya no pueda responder a los clientes o usuarios legítimos del servicio. Por lo tanto, se niega el servicio a las personas que intentan navegar al sitio web o iniciar sesión en un servidor que ha sido atacado.
Un ataque DoS puede tomar varias formas diferentes, aunque generalmente está destinado a lograr uno de dos resultados finales: inundación del servidor o bloqueo del servidor. La inundación se logra haciendo que un servidor intente responder a un número excesivo de usuarios simultáneamente, a menudo mediante el uso de un programa para «falsificar» a varios usuarios inexistentes, lo que utiliza los recursos del sistema y hace que no responda. La falla del servidor generalmente se logra a través de un software malicioso que usa una falla o debilidad en la programación del servidor para hacer que el servidor se bloquee y sea inaccesible hasta que se reinicie.
Una de las razones por las que un ataque DoS puede ser tan perturbador es porque este tipo de ataque puede ser relativamente fácil de lanzar y puede continuar durante días o semanas. Un ataque DoS también se puede lanzar como un ataque más «permanente» que busca hacer caer un servidor a largo plazo. Por lo general, esto se hace obteniendo acceso al firmware en un servidor y «flasheando» el servidor con un nuevo firmware que está dañado o es malintencionado, haciendo que el servidor caiga hasta que el sistema sea reparado o reemplazado.
Un ataque DoS también puede ser inadvertido y aun así lograr resultados similares. Cuando una página web o un servidor se ve abrumado por solicitudes de usuarios legítimos, como cuando un sitio web popular se vincula a una página más pequeña en un servidor que no puede manejar la capacidad de usuario del servidor más grande, el servidor puede inundarse o fallar. Si bien esto no es necesariamente un «ataque», a menudo se lo considera igualmente perturbador y puede ser una consecuencia desafortunada de un sitio web pequeño que de repente se vuelve popular.