• saturare le risorse host: ad esempio attraverso l'attacco SYN flooding, con questa tecnica l'attaccante invia una serie di richieste di sincronizzazione SYN all'host di destinazione senza mai completare la connessione inviando la risposta ACK finale. In questo modo il server rimane in attesa delle risposte ACK, consumando risorse e rendendo impossibile accettare nuove connessioni legittime;
• saturare le risorse di rete: ad esempio attraverso l'attacco Smurf, l'attaccante invia pacchetti ICMP Echo request a un indirizzo IP sorgente in modo che sembri provenire dalla vittima. I router di destinazione, non essendo in grado di determinare l'origine autentica del traffico, rispondono a tutti questi pacchetti inviando pacchetti ICMP Echo reply alla vittima. Si crea dunque un elevato traffico di rete che può sovraccaricare la banda della vittima, causando l'interruzione del servizio.

In generale si tratta di un attacco difficile da realizzare, ma difficile anche da prevenire.

Esiste una versione distribuita dell'attacco sopra descritto chiamato DDoS, ovvero distribuited denial of service, in questo caso a partecipare all'attacco sono molti sistemi informatici sparsi in internet (da qualsiasi parte del mondo), l'obbiettivo è il medesimo dell'attacco DoS.
Gli attacchi DDoS sono di tipo indiretto: l'attaccante sfrutta alcuni servizi per congestionare le risorse del bersaglio. Inoltre l'attaccante potrebbe anche usare dei dispositivi che sono sotto il suo controllo, avendo precedentemente installato in essi del software dannoso che gli consente di controllare tali sistemi, in questo contesto device infetti e sotto il controllo di un aggressore vengono chiamati bot o zombie, quando l'attaccante ha una rete di sistemi sotto il suo controllo allora l'attaccante ha una botnet al suo servizio.

Negli attacchi DoS Distribuiti con reflector l'attaccante sfrutta server pubblici o dispositivi aperti sulla rete (come server DNS aperti o server NTP) per inviare traffico dannoso al bersaglio.

L'attaccante invia richieste contraffatte al reflector, usando l'indirizzo IP del target.
Si immagini, in questo contesto, che l'attaccante abbia una botnet sotto il suo controllo, e che possa inviare tante richieste al reflector.