Napad za zavrnitev storitve (DoS) je poskus, da spletno mesto ali drug internetni vir postane nedostopen uporabnikom. Napadi na zavrnitev storitev so lahko zelo dragi, saj podjetja izgubljajo denar in stranke vsako uro, ko niso na voljo; na splošno so nezakoniti in kršijo tudi pravilnik o pravilni uporabi odbora za internetno arhitekturo. Tradicionalni napad z zavrnitvijo storitve se izvede tako, da ciljni strežnik preplavi z lažnimi zahtevami, ga preobremeni in prepreči, da bi obravnaval zakonit promet; druge vrste napadov vključujejo popolno prekinitev omrežne povezave, zrušitev strežnika ali zaustavitev storitve za eno določeno osebo ali skupino.
Napade na zavrnitev storitve, ki temeljijo na preobremenitvi s prometom, je običajno zelo enostavno sprožiti; glavna zahteva so velike količine pasovne širine. Če je ciljni strežnik preplavljen z več zahtevami za podatke, kot ima pasovno širino, veljavne zahteve ne bodo mogle priti skozi, lastniku strežnika pa se lahko zaračuna tudi prekomerna uporaba pasovne širine. Različice tega vključujejo napad porazdeljene zavrnitve storitve (DDoS), ki vključuje ugrabitev velikega omrežja računalnikov in nato programiranje vseh za poplavo istega cilja. To lahko storite z virusi, črvi ali drugo zlonamerno programsko opremo, ki je lahko programirana za napad in uničenje določenega spletnega mesta.
Različne omrežne trike je mogoče uporabiti tudi za zagon napada z zavrnitvijo storitve, kot je pošiljanje prevelikega paketa v več delih; ciljni strežnik jih bo poskušal ponovno sestaviti in se lahko zruši s sporočilom o napaki. Če ima operacijski sistem strežnika nepopravljeno varnostno luknjo, lahko hekerjem omogoči prenos podatkov strežnika, preden ga zrušijo, kar bi lahko ogrozilo občutljive podatke, kot so številke kreditnih kartic in socialnega zavarovanja. »Napad« z zavrnitvijo storitve je lahko celo nenameren; spletna mesta, kot so Slashdot, Digg in Reddit, pogosto dostavijo ogromne količine prometa majhnim, relativno neznanim spletnim mestom, ki ne morejo obravnavati vseh zahtev, in se zaprejo. To je bilo prvotno znano kot “dobivanje Slashdotted”, čeprav druga spletna mesta pogosto povzročajo to težavo.