Palvelunestohyökkäys (DoS) on yritys tehdä verkkosivusto tai muu Internet -resurssi käyttäjien ulottumattomiin. Palvelunestohyökkäykset voivat olla erittäin kalliita, koska yritykset menettävät rahaa ja asiakkaita joka tunti, kun ne eivät ole käytettävissä. ne ovat yleensä laittomia ja rikkovat myös Internet Architecture Boardin asianmukaista käyttöä koskevaa käytäntöä. Perinteinen palvelunestohyökkäys suoritetaan tulvimalla kohdepalvelin nuken pyyntöillä, ylikuormittamalla se ja estämällä sitä käsittelemästä laillista liikennettä. muita hyökkäyksiä ovat verkkoyhteyden katkaiseminen kokonaan, palvelimen kaatuminen tai palvelun sulkeminen tietylle henkilölle tai ryhmälle.
Liikenteen ylikuormitukseen perustuvat palvelunestohyökkäykset ovat yleensä erittäin helppoja käynnistää; ensisijainen vaatimus on suuri kaistanleveys. Jos kohdepalvelimella on enemmän tietopyyntöjä kuin sillä on kaistanleveyttä, kelvolliset pyynnöt eivät pääse läpi, ja palvelimen omistajaa voidaan myös laskuttaa liiallisesta kaistanleveyden käytöstä. Muunnelmia tästä ovat hajautettu palvelunestohyökkäys (DDoS), joka sisältää suuren tietokoneverkon kaappaamisen ja sitten kaikkien ohjelmoinnin saman kohteen täyttämiseksi. Tämä voidaan tehdä käyttämällä viruksia, matoja tai muita haittaohjelmia, jotka voidaan ohjelmoida hyökkäämään ja tuhoamaan tietty verkkosivusto.
Eri verkkotemppuja voidaan käyttää myös palvelunestohyökkäyksen käynnistämiseen, kuten ylisuuren paketin lähettäminen useissa kappaleissa; kohdepalvelin yrittää koota ne uudelleen ja saattaa kaatua virheilmoituksella. Jos palvelimen käyttöjärjestelmässä on korjaamaton suoja -aukko, hakkerit voivat ladata palvelimen tiedot ennen kaatumista, mikä voi vaarantaa arkaluonteisia tietoja, kuten luottokortti- ja sosiaaliturvatunnuksia. Palvelunestohyökkäys voi olla jopa tahaton; Slashdotin, Diggin ja Redditin kaltaiset sivustot toimittavat usein valtavia määriä liikennettä pienille, suhteellisen tuntemattomille verkkosivustoille, jotka eivät pysty käsittelemään kaikkia pyyntöjä, ja sulkeutuvat. Tämä tunnettiin alun perin “saamalla Slashdotted”, vaikka muut sivustot aiheuttavat usein tämän ongelman.