Метод атаки Denial of Service заключается в отправке на сервера потенциальной жертвы сверх нормированного числа запросов (например, сотни тысяч запросов на тот же ресурс). Это приводит к перегрузке и большому ухудшению работоспособности подвергшемуся атаке сервера, или полной остановке своей работы оборудования. Не редко такое нападение приводит к прекращению работоспособности сервера.ДоС являетсявсего незамысловатым и простым способом, потому что атака происходит с единственного PC и вычислить хулигана можно, вычислив его ip адрес. Последующее зависит от правоохранительных служб.

В настоящее время защита от ddos является достаточно главным вопросом для обладателей известных сайтов. Это связано с тем, что, к сожалению, есть также новая версия атаки dos – метод, именующийся Distributed Denial of Service (DDoS), распределенный отказ в обслуживании. В таком варианте для пересылки запросов к серверу используется не один компьютер, а несколько тысяч ПК. Последствия от этого варианта нападения несравненно больше, чем у обычной DoS атаки. Размер запросов, отсылаемых на сетевое оборудование из тысячи компьютеров, в тысячу раз больше, чем от одного ПК. Хакер , как правило, может чувствовать себя в безопасности, поскольку его компьютер не принимает непосредственного участия в атаке. Его машина используется только для старта подготовленного программного кода, который установлен на пользовательских ПК и таким способом сервер жертвы получает запросы с громадного количества IP единовременно, что прогнозируемо приводит к падению сервера в глобальной сети.

Хозяева зараженных компьютеров, с которых были посланы обращения,могут не подозревать, что их машины были использованы в атаке на чей-то сервер. Иногда скрипты после атаки могут само удалиться,тогда, пропадут и все следы их нахождения в системе. Ещё отличают разновидности DDoS: ICMP Smurf, SynFlood, UDP flood - DNS, UDP flood - Chargen, HTTP flood.

Обыкновенная атака хакеров требует существования определенных элементов: нападающий (attacker), главного сервера (master node), "зомби" (daemon node) и жертва атаки (victim). Атака происходит по стандартному сценарию: злоумышленник посылает сигнал на активизацию работы на основных узлах. Как правило их несколько дляулучшения атаки, а те, в свою очередь,запускают и координируют атаку. Все зараженные компьютеры посылают запросы на оборудование жертвы,например, отображать конкретную страницу. Часто для этой цели определяется страница сайта с достаточно сложной структурой, которая заставляет сервер жертвы выполнять объемные вычисления. Что провоцирует зависанию системы жертвы.

В тот момент, когда мишениями ддос атаки стали знаменитые европейские онлайн порталы, в том числе Yahoo!, CNN.com, все не понимали, как такие гиганты глобальной сети могли признать капитуляцию перед сетевыми хулиганами. Мотивация была элементарна. Хотя этот метод DDoS уже давно описан, он всё ещё не использовался в столь крупном масштабе. По оценкам Яхо за период трехчасового перерыва фирма понесла убытков несколько миллионов долларов. Вот и появляется вопрос: каким образом кто-то прикладывает столько усилий, только чтобы нанести ущерб огромного объема, но без каких-либо реальных выгод для себя лично? Ответ прост: это кибервандалами.