In generale, gli attacchi DoS sono progettati solo per causare (come suggerisce il nome) una negazione del servizio, ossia una compromissione della disponibilità del servizio.
Altre forme di DoS, ad es. l'attivazione di un dereferenziamento di un puntatore nullo potrebbe essere utilizzata per compromettere l'integrità arrestando un servizio in modo anomalo senza aver tempo di chiudere in modo pulito i file, causando il danneggiamento dei dati (perdita di integrità). I database sono un obiettivo ovvio per questo tipo di cose.
I firewall e altri servizi di sicurezza non dovrebbero essere chiusi se sono effettivamente DoS. Non sono a conoscenza di casi in cui qualcosa del genere fallirebbe. Tuttavia, potrei prevedere uno scenario in cui un server dietro un sistema di bilanciamento del carico cade su un attacco DoS, quindi il bilanciamento del carico si sposta su un sistema secondario, che è configurato in modo più debole, rivelando così all'esterno la vulnerabilità.
Al di fuori della triade della CIA, potresti scoprire che gli attacchi DoS sono usati per distogliere l'attenzione e le risorse del personale da un attacco più sottile.