Denial of Service (DoS) bedeutete ursprünglich nur, dass bestimmte Internetdienste auf einem IT-System, z. B. auf einem Server, zeitlich begrenzt nicht zur Verfügung stehen. Das passiert immer dann, wenn die entsprechenden Server überlastet sind – etwa durch zu viele Nutzeranfragen. Internetdienste sind beispielsweise Websites, E-Mail-Dienste oder Chat-Funktionen.
Bei einer DoS-Attacke ruft der Angreifer diese „Diensteverweigerung“ absichtlich hervor: Dies geschieht, indem er die für den externen Datenaustausch zuständigen Netzwerkverbindungen eines IT-Systems mit einer Unzahl an Anfragen „bombardiert“ – und damit überlastet. Wenn die Zahl der Anfragen über der Kapazitätsgrenze liegt, verlangsamt sich das System oder bricht ganz zusammen, sodass beispielsweise Websites, E-Mail-Funktionen oder Onlineshops nicht mehr aufrufbar sind.
Ein DoS-Angriff ist in etwa vergleichbar mit einem realen Geschäft, in das hunderte Menschen strömen, die das Verkaufspersonal mit irreführenden Fragen ablenken, Ressourcen blockieren – und nichts kaufen. Das Personal ist bis zum Kollaps überlastet, tatsächliche Kunden gelangen nicht mehr in das Verkaufslokal bzw. werden nicht bedient.
Reine DoS-Attacken sind vom Prinzip her relativ einfach durchzuführen, zumal es dabei nicht nötig ist, in gesicherte IT-Systeme einzudringen. Auch wer gar kein technisches Know-how besitzt und dennoch eine illegale Attacke, beispielsweise auf einen Konkurrenten, fahren möchte, kann dies mit wenig Budget schaffen. Cyberkriminelle bieten diese Art von Angriffen bereits für wenige Hundert Euro über das Darknet an. Sind Unternehmen und Organisationen auf DoS-Attacken nicht vorbereitet, lässt sich mit minimalem Aufwand ein maximaler Schaden anrichten.