Il denial-of-service (DoS) è un attacco o una condizione di guasto che rende un sistema o un servizio non disponibile o instabile per gli utenti legittimi. Invece di sottrarre dati o eseguire codice, l'attaccante mira a esaurire le risorse, mandare in crash un processo o attivare un percorso di errore in modo che il bersaglio non possa rispondere normalmente alle richieste.
Il DoS è importante nella sicurezza informatica perché la disponibilità fa parte della protezione. Se un'app web, una VPN, un agente endpoint o un servizio antivirus viene rallentato o interrotto, gli utenti possono perdere l'accesso e i difensori possono non vedere gli avvisi o le azioni di remediation. Negli attacchi reali, il DoS può essere usato per estorcere denaro a una vittima, distrarre i soccorritori o disabilitare gli strumenti di sicurezza abbastanza a lungo da consentire attività successive. I difensori riducono il rischio con limitazione della velocità, ridondanza, isolamento dei servizi, monitoraggio e patching rapido, soprattutto per i bug presenti negli stessi software di sicurezza.