Denial-of-Service (DoS) ist ein Angriff, der ein System, einen Dienst oder ein Netzwerk durch Überlastung für legitime Nutzer unerreichbar macht. Bei einem Distributed Denial-of-Service (DDoS) wird der Angriff von tausenden kompromittierten Geräten (Botnet) gleichzeitig ausgeführt.
Angriffsmethoden umfassen Volumetric Floods (z. B. UDP, ICMP), Protokollangriffe (SYN Flood) und Angriffe auf Anwendungsebene (HTTP Flood, Slowloris). Gegenmaßnahmen sind Content Delivery Networks mit DDoS-Schutz, Rate Limiting, Geo-Blocking und Anycast-Routing. In der Risikobewertung gehören DoS/DDoS-Szenarien zu den häufigsten Bedrohungen für die Verfügbarkeit.