En DoS-attack är en form av skadlig åtgärd som vanligtvis vidtas mot ett datorsystem som en server eller webbadress. Denna typ av attack kan också användas mot mindre system som t.ex. en dators centralenhet (CPU), även om detta är ganska ovanligt. Attacken är avsedd att göra servern otillgänglig för användning av legitima användare. En DoS-attack kan ta ett antal olika former, men i allmänhet är det tänkt att antingen överväldiga ett system genom att översvämma eller krascha systemet.
Målet för en DoS-attack, som står för ”denial of service” och inte ska förväxlas med ett diskoperativsystem eller DOS, är vanligtvis en större server som är värd för en webbplats eller liknande tjänst. ”Denial of service” innebär att systemet attackeras på något sätt som i slutändan resulterar i att systemet inte längre kan svara på legitima kunder eller användare av tjänsten. Tjänsten nekas därför till personer som försöker navigera till webbplatsen eller logga in på en server som har riktats mot.
En DoS-attack kan ta ett antal olika former, även om det vanligtvis är tänkt att uppnå ett av två slutresultat: serveröversvämning eller serverkrasch. Flooding uppnås genom att få en server att försöka svara på ett för stort antal användare samtidigt, ofta genom att använda ett program för att ”spoofa” flera icke-existerande användare, vilket använder systemets resurser och gör att det inte svarar. Serverkrasch sker vanligtvis genom en skadlig programvara som använder ett fel eller svaghet i serverprogrammeringen för att få servern att krascha och vara oåtkomlig tills den startas om.
En av anledningarna till att en DoS-attack kan vara så störande är att denna typ av attack kan vara relativt lätt att starta och kan fortsätta i dagar eller veckor. En DoS-attack kan också lanseras som en mer ”permanent” attack som försöker få ner en server på lång sikt. Detta görs vanligtvis genom att få tillgång till den fasta programvaran på en server och ”flasha” servern med ny firmware som är skadad eller skadlig, vilket tar ner servern tills systemet har reparerats eller ersatts.
En DoS-attack kan också vara oavsiktlig och ändå uppnå liknande resultat. När en webbsida eller server överväldigas av legitima användarförfrågningar, till exempel när en populär webbplats länkar till en mindre sida på en server som inte kan hantera användarkapaciteten på den större servern, kan servern bli översvämmad eller krascha. Även om detta inte nödvändigtvis är en ”attack”, ses det ofta som liknande störande och kan vara en olycklig konsekvens av en liten webbplats som plötsligt blir populär.