Denial of Service หรือ DoS แปลแบบตรงตัวได้คือการปฏิเสธการให้บริการ เป็นการโจมตีโดยมีจุดมุ่งหมายทำให้ระบบไม่สามารถให้บริการได้ แบ่งเป็น 2 กลุ่มคือ
- การโจมตีด้วยโครงข่าย (Network base Attack) หรือ การโจมตีด้วยขนาด (Volumetric base Attack) ผู้โจมตีจะส่งข้อมูลที่มีปริมาณมหาศาลเข้าไปที่เป้าหมายเพื่อทำให้การรับ-ส่งข้อมูลเกิดคอขวด (Congestion) จนไม่สามารถติดต่อสื่อสารกับผู้ใช้งานทั่วไปได้ การแก้ไขจะต้องเพิ่มความสามารถในการรับ-ส่งข้อมูลของระบบให้มีขนาดมากกว่าการโจมตีที่เข้ามายังระบบ โดยเทคนิคที่อยู่ในประเภทนี้คือ SYN Flood, UDP Flood, Ping of Death, Reflection, Amplification เป็นต้น ซึ่งการโจมตีประเภทนี้จะพบบ่อยมาก และป้องกันได้ยาก
- การโจมตีด้วยแอพพลิเคชั่น (Application base Attack) จะส่งข้อมูลที่อยู่ในเลเยอร์ที่เจ็ดของโอเอสไอ (OSI — Application Layer) เพื่อมุ่งเน้นไปให้แอพพลิเคชั่นหยุดทำงาน ซึ่งการโจมตีชนิดนี้จะอยู่ในระดับที่สูงกว่าการโจมตีด้วยโครงข่าย การแก้ไขจะต้องอาศัยความเชี่ยวชาญของผู้ดูแลระบบเพื่อคัดกรอง แยกแยะข้อมูลที่ส่งเข้ามายังระบบ เทคนิคที่อยู่ในประเภทนี้เช่น HTTP Get/Post flood, SSL Flood, Slowloris, R-U-Dead-Yet (R.U.D.Y), และยังสามารถโจมตีผ่านทางช่องโหว่ของระบบได้ด้วย