L'avantage d'Internet est que l'on passe du monde physique au monde presque virtuel (pas encore de mort d'homme). Les premiers cas de DOS ont eu lieu dans les forums ou dans Usenet, où certains polluaient littéralement le discours des autres et empêchait le discours tout simplement (on les appelle les trolls), enclenchant le désabonnement de la plupart des utilisateurs sérieux, et donc une forme de DOS (eh oui !). Des études sérieuses (sérieuses, car on y rigole pas) ont été menées sur le comportement des personnes via à vis d'Internet. Certaine considèrent les forums de discussions comme un véritable forum avec des personnes physiques, d'autres ne voient que des mots sur un écran et se croient donc invisibles et invulnérables. La dissociation entre le physique et la virtualité les encourage de temps en temps à la pratique d'activités limite légales.
Si les premières attaques DOS touchaient surtout des medias dits asynchrones (Forums, Usenet), elles ont très vite évoluées vers les communications synchrones comme l'IRC (Internet Relay Chat) qui a servi de laboratoire d'essai à ce type d'attaque. L'avantage d'attaquer un média synchrone est que l'on voit tout de suite le résultat : « Timeout connecting to server ». Il y a à mon sens deux types de motivations : l'idéologique et l'appât du gain. D'ailleurs, de temps en temps, elles peuvent être liées. La première va de « je ne suis pas d'accord avec vous, et vous avez tort » jusqu'à la politique allant à des attaques contre des états. L'appât du gain est aussi assez simple, cela va de la rançon (si vous nous donner un million d'euros, votre site continuera à fonctionner, sinon...), ou à la technique écran de fumée (l'attaque DOS cache un vol de données).
_