Denial-of-service (DoS) атака е кибер атака, при която нарушителят цели да постигне даден мрежов ресурс да не е достъпен за неговите потребители.
В началото на 2000-те за тази цел се е използвал прост shell скрипт, написан за DoS атака срещу една web страница. В този случай обикновено се прилагала атака срещу една уязвимост от един атакуващ IP адрес. Ако нарушителят е искал да засегне 10 web страници, е трябвало да пусне 10 пъти скрипта. Затова вместо това атакуващият е добавял цикъл в скрипта. Тази атака е била стартирана все още от един IP адрес. Тя е известна като classical denial of service (DoS) атака.
По-нататък кибер престъпниците започнали да стартират DoS атаки от множество IP адреси. Този тип атаки са известни като DDoS (distributed DoS) атаки. В началото malware скрипта се е разпространявал ръчно от атакуващия върху различните IP адреси, използвани за атаката.
Съществена стъпка в еволюцията на DDoS атаките е преминаването към автоматичното разпространение на malware. Така се създават мрежи от заразени компютри, наречени botnets. Атакуващите използват т.нар. Command and Control (C&C) сървъри, за да ги контролират.
Но нещата не спират дотук. Появяват се multi vector DDoS атаките и advanced persistent DDoS (APDDoS) атаките. Чрез C&C сървърите използваните уязвимости (векторите на атаката) могат да бъдат сменяни, както и целите на атаката. Така например UDP flood може да бъде продължен с ICMP flood. А също могат да бъдат проведени атаки в приложния слой (слой 7) на OSI модела.
Описаните дотук атаки, имат едно ограничение, а именно необходимостта от човешка намеса в C&C сървърите. Все по-често тя отпада чрез използването на изкуствен интелект (Artificial Intelligence - AI). Чрез него може напълно автоматично да се сменят параметрите на атаката в зависимост от предприетите действия за защита на атакувания сайт. Това са т.нар. AI DDoS атаки.