DOS病毒的工作原理是通過傳送大量的非法請求封包給目標主機,目的是完全消耗目標主機的資源,使計算機或網路無法提供正常的服務。這種攻擊利用了網路系統或協定的缺陷以及配置漏洞,導致網路擁塞、系統資源耗盡或系統套用死鎖,妨礙目標主機和網路系統對正常用戶服務請求的及時回響,從而造成服務的性能受損,甚至導致服務中斷。
最常見的DoS攻擊包括計算機網路頻寬攻擊和連通性攻擊。頻寬攻擊是指以極大的通信量衝擊網路,使得所有可用的網路資源都被消耗殆盡,最後導致合法的用戶請求無法通過。連通性攻擊是指用大量的連線請求衝擊計算機,使得所有可用的作業系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。由於地址是偽造的,所以伺服器一直等不到回傳的訊息,分配給這次請求的資源就始終沒有被釋放。當伺服器等待一定的時間後,連線會因逾時而被切斷,攻擊者會再度傳送一批新的請求,在這種反覆傳送偽地址請求的情況下,伺服器資源最終會被耗盡,而導致服務中斷。
拒絕服務攻擊可以是物理的,也可以是邏輯的。按攻擊的目標,拒絕服務攻擊又可分為節點型和網路連線型。受攻擊時,受害者使用的其他服務可能不受影響或者受影響的程度較小。按照攻擊方式,拒絕服務攻擊可以分為資源消耗、服務中止和物理破壞。