Existen múltiples clasificaciones de ataques DoS debido en parte al gran número y diversidad de estos. Una de ellas se basa en el tipo de daño o efecto provocado:

Saturación:

Su objetivo es agotar o saturar alguno de los recursos clave del sistema, entre los que se incluyen el tiempo de CPU, memoria, ancho de banda, accesos a sistemas externos, espacio en disco o alimentación de los sistemas.

Modificación de la configuración:

Su objetivo es alterar o eliminar la configuración de alguno de los elementos clave del sistema, típicamente servidores o routers. Estos cambios suelen provocar efectos críticos en los sistemas afectados, dejándolos fuera de servicio.

Destrucción:

El resultado del ataque es la destrucción o alteración física de alguno de los componentes del sistema. Aunque en un primer momento para realizar este tipo de ataques era casi siempre necesario tener acceso físico al sistema, hoy en día con la conexión a Internet de los sistemas de control industrial es más fácil hacer este tipo de ataque de forma remota.

Disruptivo:

Consiste en la interrupción de la comunicación entre dos dispositivos al alterar el estado de la información, lo que hace inviable la trasferencia de información. Un ejemplo es el reinicio no solicitado de sesiones TCP.

Obstrucción:

Este tipo de técnicas intenta impedir la comunicación entre los interlocutores, impidiendo que la víctima se puede comunicar de forma adecuada. Un ejemplo sería el filtrado de direcciones IP que realiza por ISP, filtrado de paquetes DNS…