وقتی که از یک کامپیوتر (و در موارد نادری از یک Device) به سمت یک سرور (که میتواند وب سرور و یا میل سرور و یا DNS سرور یا … باشد) درخواست های زیادی (و یا در صورت آسیب پذیر بودن سیستم عامل سرور و یا نرم افزارهای آن درخواست های نامعقول و گمراه کننده) ارسال شود و این کار باعث کند شدن سرویس دهی و یا از قطع شدن سرویس دهی سرور مقصد شود به این عمل حمله DOS (Denial Of Service) و یا تکذیب سرویس می گویند.
برای مثال : وقتی از یک کامپیوتر که شبکه ی آن پهنای باند زیادی دارد درخواست های زیادی را به سمت یک وب سرور ارسال کند (و یا بهتر بگوییم شلیک کند) اینفرایند باعث شده تا پهنای باند وب سرور اشغال شود و باتوجه به قدرت پردازنده ی کامپیوتر مبدا و همین طور پهنای باند اینترنت سیستم های مبدا و مقصد این عملیات می تواند به کند شدن و یا از کار افتادن وب سایت هدف منجر شود و این شرایط تا زمانی که هکر بخواهد (و منابع آن اجازه دهد) ادامه داشته باشد.
و وقتی که حمله DOS از سیستم های مختلف دیگری که بعضا ممکن است آن سیستم ها خودشان قبلا قربانی هکر شده باشند ( اصطلاحا به آنها zombie میگویند یعنی گوش به فرمان یک کنترل کننده ی مرکزی (که کنترل آن دست هکر است) باشند) انجام شود تا یک سرور و یا یک سرویس را دچار اختلال نمایند به این نوع حمله DDOS و یا Distributed Denial Of Service (تکذیب سرویس به صورت توزیع شده) می گویند .
برای مثال : یک حمله DDOS میتواند با ارسال درستور ping از طرف ۱۰۰۰۰ کامپیوتر ( این کامپیوتر ها به اصطلاح zombie آن هکر هستند ( که یا خودش آنها را آلوده کردهو یا کنترل کننده ی آنها را از هکر دیگری (به صورت معاملات زیر زمینی و غیر قانونی) خریداری کرده است) به سمت یک سرور ارسال کرده و سرویس دهی آن سرور را دچار اختلال نمایند .
همان طور که قبلا اشاره شد برخی از حملات DOS میتواند با اشغال نمودن بیش از حد از مواردی از سرور نظیر پردازنده – حافظه – پایگاه داده و … آن را DOS نمایند که معمولا مشغول نمودن این آیتم ها از وجود حفره امنیتی روی سیستم عامل سرور ( و یا نرم افزارهای نصب شده روی آن ) ناشی می شود و اکثرا می توان جلوی این حملات را گرفت.
برای مثال اگر توانستیم IP Adress هکر را پیدا کنیم ( چون از باگ استفاده کرده است پس به احتمال زیاد از یک سیستم به ما حمله کرده است و از سیستم های متعددی استفاده نمی کند (می توانیم روی فایروال سرور IP Address آن هکر را Block نماییم و یا اگر از باگ امنیتی سیستم عامل ( و یا نرم افزار تحت وب امان ) مطلع شدیم آن باگ امنیتی را با نصب Security Patch های لازم رفع نماییم. و اگر حمله کننده با یک کامپیوتر ( و یا چند کامپیوتر که میتوانند همکاران و یا دوستان مهاجم باشند ! ) به اشغال کردن پهنای باند ما دست بزند (تا حدودی بستگی به نوع این عمل ) دیگر با Block نمودن IP Address مهاجم نمی توان جلوی حمله اش را گرفت !!
برخی از گروه های هکر بیشتر از حمله DOS (و یا DDOS) استفاده می کنند ( مانند گروه a n o n y m o u s ( و در کل این نوع حمله یکی از حملات رایج در بین هکر ها میباشد. با وجود این که حمله DOS (و یا DDOS) دسترسی ایی را برای ما قراهم نمی کند اما به علت این که یک سرویس و یا سرور را دچار اختلال می نماید جرم محسوب می شود .