از کار انداختن سرورهای اینترنت و تبعاً سرویس های ارائه شده توسط آن ها اعم از وب، ایمیل و غیره به چندین طریق انجام می شود. از دسترس خارج کردن سرور به طوری که کاربران امکان دسترسی به آن را نداشته باشند یکی از همین راه هاست. در این روش که به اختصار DOS (عدم سرویس دهی Denial-of-Service) نامیده می شود، حمله کننده توسط مصرف شدید منابع سیستم و یا پهنای باند سرور، دسترسی کاربران اینترنت به خدمات ارائه شده در سرور را سلب می نماید. در صورتی که مهاجم از چندین کامپیوتر (و تبعاً چندین نقطه) اقدام به حمله کند این حمله DDoS (عدم سرویس دهی به صورت توزیع شده Distributed Denial of Service) نامیده می شود.
در حالت DDoS در ابتدا مهاجم به چندین ( چند ده/چند صد) کامپیوتر نفوذ کرده و آنها را برای حمله ای گسترده (Distributed) آماده و سپس زمان بندی می کند. نتیجتاً در یک زمان معین چندین حمله DOS به هدف از دسترس خارج کردن سرور معین شده، انجام می شود. در حملات DDoS قربانی صرفاً سرور هدف نیست بلکه کامپیوتر های دخیل در حمله نیز در زمره قربانیان حمله قرار می گیرند.
لازم به ذکر است بعضی از معروفترین شرکتهای امنیتی کامپیوتری، بزرگترین تهدید امنیتی اینترنت را نه اسپم، ویروس، spyware و کرم بلکه سیستم های دخیل در DDoS می دانند، سیستم هایی که تحت نفوذ مهاجم قرارگرفته و مانند یک شبکه عمل می کنند.
برخی روشهای مقابله با این قبیل حملات عبارتند از:
۱- استفاده از ابزارهای موجود در وب سرور ها:
الف: بلاک کردن یک آدرس IP (به صورت دستی)
ب: بلاک کردن IP آدرس هایی که اقدام به ارسال درخواستهای تکراری می کنند (به صورت خودکار)
۲- پیش بینی پهنای باند فراخور حمله DDoS
۳- به کارگیری فایروال ها
۴- حذف لاگ های تولید شده به سبب حملات جهت جلوگیری از مصرف بیش از حد منابع سیستم
برخی از گروه های هکر بیشتر از حمله DOS (و یا DDoS) استفاده می کنند (مانند گروه a n o n y m o u s) و در کل این نوع حمله یکی از حملات رایج در بین هکر ها می باشد. با وجود این که حمله DOS (و یا DDOS) دسترسی ای را برای ما فراهم نمی کند اما به علت این که یک سرویس و یا سرور را دچار اختلال می نماید جرم محسوب می شود.
