Zerbitzua Ukatzea edo DoS (ingelesezko siglak, Denial Of Service) ziberaso-mota bat da, zeinen helburua baita sarera konektatutako makina edo zerbitzu baten funtzionamendua etetea, erabiltzaile legitimoen informaziorako sarbidea eragozteko.
Eraso hori gertatzen da zerbitzu bat ostatatzen duen zerbitzari batera eskaerak masiboki bidaltzen direnean, zerbitzari hori satura dadin, ezingo baitio erantzun eskaera-kopuru horri, eta, hortaz, zerbitzu horretara sartzea galarazten zaie erabiltzaile legitimoei eta administratzaileari berari.
Adibidez, egoera normal batean, webgune batean sartzeko, gure gailuak eskaera bat bidaltzen dio webgunea ostatatzen duen zerbitzariari, eta zerbitzari horrek erantzuna bidaltzen dio gure gailuari; horrela webgune hori bistara dezakegu. Zerbitzua Ukatzeko eraso batean, zerbitzari horri eraso egiten zaio eskaera-kopuru bat masiboki bidaliz, eta horrek esan nahi du zerbitzariak erantzun-ahalmena izateari uzten diola eta eskaera horiei uko egiten diela, eta erasoa gauzatzen da, non ez den web horretan sartzen uzten. Beraz, era horretako erasoak informazioaren eskuragarritasunari eragiten dio, hau da, informazioaren segurtasunaren oinarrizko zutabeetako bati.
Zerbitzua Ukatzeko erasoa komunikazio-sareen aurkako eraso aktiboen barruan sartzen da; izan ere, eraso horiek eraginkorrak izan daitezen, beharrezkoa da erasotzaileak hura gauzatu nahi izatea. Hala ere, sistemak konfiguratzean egon daitezkeen errore batzuek Zerbitzua nahi gabe Ukatzea eragin dezakete.
Zerbitzua Ukatzeko eraso-mota desberdinak daude. Adibidez:
- SYN Flood (SYN uholdea): DoS eraso-mota ezagunena da. Zibergaizkileak, sinkronizazio-paketeak (SYN) behin eta berriz bidaliz, sisteman informazio-gainkarga sortzen du, hainbeste eskaeraren aurrean zerbitzariaren erantzuna motelduz, trafiko legitimoa eragotziz eta erabat erantzuteari utziz.
- ICMP Flood (ICMP uholdea): Eraso hau aurrekoaren antzekoa da, baina oraingo honetan erasoaren helburua biktimaren banda-zabalera saturatzea da. Zibergaizkileak tamaina handiko ICMP Echo Request (ping) paketeen bidalketa masiboak egiten ditu, eta horrek erasoaren helburua ICMP Echo Reply paketeekin erantzutera behartzen du, sistema eta sarea gainkargatuz.
- Teardrop attack (tantakako erasoa): Gaizki prestatutako IP paketeen zatiak jomugako makinara edo zerbitzarira bidaltzean datza, eta, horrela, zerbitzari hartzailea behartzen da pakete horiek berrantolatu eta muntatzeko baliabideak jartzera, kolapsatzera iritsiz. Gaur egun, 2.1.63 bertsioaren aurreko Windows XP eta Linux sistema eragileak bakarrik izan daitezke eraso horren biktima.
