Denial-of-service  (DoS) атака е кибер атака, при която нарушителят цели да постигне даден мрежов ресурс да не е достъпен за неговите потребители. 

В началото на 2000-те за тази цел се е използвал прост shell скрипт, написан за DoS атака срещу една web страница. В този случай обикновено се прилагала атака срещу една уязвимост от един атакуващ IP адрес. Ако нарушителят е искал да засегне 10 web страници, е трябвало да пусне 10 пъти скрипта. Затова вместо това атакуващият е добавял цикъл в скрипта. Тази атака е била стартирана все още от един IP адрес. Тя е известна като classical denial of service (DoS) атака.

По-нататък кибер престъпниците започнали да стартират DoS атаки от множество IP адреси. Този тип атаки са известни като DDoS (distributed DoS) атаки. В началото malware скрипта се е разпространявал ръчно от атакуващия върху различните IP адреси, използвани за атаката.

Съществена стъпка в еволюцията на DDoS атаките е преминаването към автоматичното разпространение на malware. Така се създават мрежи от заразени компютри, наречени botnets. Атакуващите използват т.нар. Command and Control (C&C) сървъри, за да ги контролират.

Но нещата не спират дотук. Появяват се multi vector DDoS атаките и advanced persistent DDoS (APDDoS) атаките. Чрез C&C сървърите използваните уязвимости (векторите на атаката) могат да бъдат сменяни, както и целите на атаката. Така например UDP flood може да бъде продължен с ICMP flood. А също могат да бъдат проведени атаки в приложния слой (слой 7) на OSI модела.