Un attacco di tipo Denial of Service (DoS) è un attacco che cerca di compromettere la disponibilità delle risorse della macchina cercando di consumare in modo spropositato le risorse del sistema sottraendole ai suoi legittimi processi o di sfruttare errori nel software per destabilizzare il sistema.
Quando si discute della rilevanza degli attacchi DOS in un sistema di sicurezza bisogna considerare come il sistema si presenta.
Un sistema fail-open smette di avere la sua funzione di protezione quando è disabilitato da un attacco DOS. Un sistema fail-closed, invece, continua ad avere la sua funzione di protezione anche se è stato forzatamente disabilitato.
I termini ``fail-open'' e ``fail-closed'' è facile sentirli quando ci si riferisce al contesto dei firewall, che sono dei dispositivi di accesso-controllo della rete. Un firewall ``fail-open'' smette di controllare l'accesso alla rete quando viene disabilitato, ma la rete continua ad essere disponibile. In questo modo un attaccante può disabilitare un firewall ``fail-open'' ed evitarlo completamente. Un buon firewall è configurato per essere ``fail-closed'' in modo da lasciare la rete inaccessibile, e così protetta, quando viene disabilitato.
I Network IDS sono dei sistemi passivi e non possono controllare la rete e stabilire la sua accessibilità. Si può quindi pensare ad un Network IDS come ad un sistema ``fail-open''; se un attaccante riesce a disabilitarlo o sottrargli le risorse di cui ha bisogno può attaccare il resto della rete come se l'IDS non fosse neanche presente. Proteggere gli IDS da questo tipo di attacco è molto importante ma sfortunatamente è estremamente difficile trovare delle soluzioni per proteggerli.
Il consumo delle risorse è un problema che non è facile da risolvere perché ci sono diversi punti da cui le risorse possono essere consumate e anche gli attacchi che disabilitano il sistema sono complessi da risolvere perché trovare tutti i punti di vulnerabilità dell'IDS e proteggerli non è per niente facile.