En sus orígenes, denial of service o DoS se empleaba cuando algunos servicios de internet dejaban de estar disponibles temporalmente en un sistema de TI, como un servidor. Esto ocurre cuando los servidores correspondientes se sobrecargan, por ejemplo, por un número excesivo de solicitudes de los usuarios. Los servicios de internet incluyen sitios web, servicios de correo electrónico o funciones de chat.
En un ataque DoS, el atacante causa esta “negación de servicio” deliberadamente. Para esto, “bombardea” las conexiones de red del sistema informático responsable del intercambio de datos externos con multitud de solicitudes, con el fin de sobrecargarlas. Si el número de solicitudes supera la capacidad del sistema, este se ralentiza o se paraliza por completo, de modo que ya no se pueda acceder a sitios web, funciones de correo electrónico o tiendas en línea.
Un ataque DoS se puede comparar a una situación en una tienda real en la que entran cientos de personas que distraen al personal de ventas con preguntas engañosas, bloquean recursos y no realizan ninguna compra. El personal se sobrecarga hasta que no puede atender a nadie más y los clientes reales no pueden entrar en la tienda o no se les puede atender.
Los ataques DoS puros son, en principio, relativamente fáciles de realizar, sobre todo porque para realizarlos no es necesario penetrar en las medidas de seguridad de un sistema informático. Incluso es posible llevar a cabo este ataque ilegal con un presupuesto relativamente reducido y sin conocimientos técnicos. Se pueden encontrar ciberdelincuentes dispuestos a realizar este tipo de ataques por pocos cientos de euros en la darknet. Si las empresas y organizaciones no están preparadas para los ataques DoS, quedan expuestas a enormes daños con un mínimo esfuerzo por parte de los malhechores.