Un déni de service (DoS) attaque est une tentative de faire un site Web ou une autre ressource Internet indisponible pour les utilisateurs. Attaques par déni de service peut être très coûteux, les entreprises perdent de l'argent et des clients toutes les heures qu'ils ne sont pas disponibles, ils sont généralement illégale, et ils violent aussi la politique de bon usage de l'Internet Architecture Board. Le refus traditionnel d'attaque de service est exécuté en inondant le serveur cible de demandes fictives, la surcharge et l'empêchant de gérer le trafic légitime, d'autres types d'attaques incluent couper la connexion réseau entièrement, le plantage du serveur, ou l'arrêt du service à un particulier personne ou un groupe.
Des attaques par déni de service sur la base de surcharge de trafic sont généralement très faciles à lancer, l'exigence principale est de grandes quantités de bande passante. Si le serveur cible est inondé avec plus de demandes pour des données qu'il n'a de bande passante pour les demandes valides seront incapables de passer à travers, et le propriétaire du serveur peuvent également être facturés pour l'utilisation excessive de la bande passante. Variations sur cette comprennent le déni de service distribué (DDoS), qui consiste à détourner un grand réseau d'ordinateurs, puis de programmer tous à inonder la même cible. Cela peut être fait en utilisant des virus, des vers ou autres logiciels malveillants, qui peuvent être programmé pour attaquer et faire tomber un site Web spécifique.
Diverses astuces du réseau peuvent également être utilisés pour lancer une attaque par déni de service, comme l'envoi d'un paquet surdimensionné en plusieurs morceaux, le serveur cible va tenter de les remettre ensemble, et peut tomber en panne avec un message d'erreur. Si le système d'exploitation du serveur a une faille de sécurité non corrigée, elle peut permettre à des pirates de télécharger les données du serveur avant de s'écraser, ce qui pourrait mettre en danger des informations sensibles telles que les cartes de crédit et numéros de sécurité sociale. Un déni de service "attaque" pourrait même être involontaire, des sites comme Slashdot, Digg et Reddit offrent souvent d'énormes quantités de trafic sur de petits sites Web, relativement inconnus, qui ne peut pas traiter toutes les demandes, et fermés. Cela a été initialement connu sous le nom "d'obtenir Slashdot," bien que d'autres sites font souvent ce problème.