Um ataque de negação de serviço (também conhecido como ataque DDoS), possui como objetivo levar à exaustão dos recursos de um sistema, deixando os mesmos de se encontrar disponíveis para utilização. Entre estes recursos encontra-se a memória, capacidade de processamento ou a largura de banda do servidor.
Em certos casos, o ataque poderá levar igualmente à incapacidade do servidor em manter recursos necessários para o correto funcionamento de serviços, aplicações ou do próprio sistema operativo, o que poderá resultar no crash/bloqueio das mesmas e possíveis perdas de dados associadas.
Como exemplo, um ataque DdoS a um website poderá ter como objetivo levar à inacessibilidade do mesmo ou a causar erros/atrasos no carregamento para outros utilizadores. De sublinhar que um ataque DDoS não consiste numa invasão direta do sistema, tendo em conta que não é realizado qualquer acesso interno aos dados do sistema operativo/servidor.
Qualquer servidor na internet pode ser alvo de um ataque DDoS, independentemente da sua atividade externa ou da principal utilização a que se destina. A partir do momento em que o sistema se encontra acessível externamente, poderá ser alvo para se realizar o ataque.