Un ataque de denegación de servicio o DoS (de las siglas en inglés Denial of Service) es un ataque a una computadora, sistema de computadoras o red causando que este servicio o recurso sea inaccesible por los usuarios. Normalmente provoca la pérdida de la conexión por el consumo del ancho de banda de la red de la víctima o por la sobrecarga de los recursos en el sistema de la víctima.
Se genera mediante la saturación haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, o que la red se sature y se ponga realmente lenta, por eso se le dice "denegación", pues hace que el servidor pueda responder a la cantidad de peticiones. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.
Un ataque DDoS (de las siglas en inglés Distributed Denial of Service) o Ataque de Denegación de Servicio Distribuido es un tipo especial de DoS consistente en la realización de un ataque conjunto y coordinado entre varios equipos (que pueden ser cientos o decenas de miles) hacia un servidor víctima.
La particularidad de este ataque, a diferencia del simple DoS, es el hecho de que el ataque proviene de diferentes partes del mundo, haciendo imposible cerrar la ruta de donde proviene el mismo, ya que no sólo es una, sino varias, dejando como única opción desconectar el servidor de la red y esperar a que el ataque cese.
Normalmente los ataques se llevan a cabo en varios etapas que pueden durar en total unas horas o algunos días, como ha sucedido en casos reales. Esto es posible gracias a un cierto tipo de malware que permite obtener el control de esas máquinas y que un atacante ha instalado previamente en ellas, bien por intrusión directa (hackeo) o mediante algún gusano (virus). Los DDoS consiguen su objetivo gracias a que agotan el ancho de banda de la víctima y sobrepasan la capacidad de procesamiento de los routers o servidores, consiguiendo que los servicios ofrecidos por la máquina atacada no puedan ser ofrecidos.
A las máquinas infectadas por el malware mencionado anteriormente se las conoce como máquinas zombie (zombis, en castellano), y al conjunto de todas las que están a disposición de un atacante se le conoce como botnet (red de bots o red de robots).
