In una connessione tipica l'utente manda un messaggio di richiesta di autenticazione al server. Il server accetta l'autenticazione dell'utente. L'utente conferma tale accettazione ed e' quindi autorizzato ad accedere al server.

In un attacco stile "Interruzione di Servizio", l'utente manda svariate richieste di autentificazione al server, sovraccaricandolo. Tutte le richieste hanno pero' un indirizzo del mittente falso, in modo che il server non sia in grado di trovare l'utente durante il tentativo di restituirgli l'autenticazione. Il server attende (talvolta piu' di un minuto) prima di chiudere la connessione. Quando la chiude, l'autore dell'attacco manda una nuova infornata di richieste false e il processo ricomincia, occupando il servizio indefinitamente.