La diferencia es intención .
En el caso de sobrecarga normal, su servidor quizás se ha vuelto muy popular y está recibiendo una gran cantidad de solicitudes legítimas. (Por ejemplo, la primera página de digg / slashdot).
En una (D) DoS, el atacante está intentando intencionalmente para sobrecargar su servidor. Por lo tanto, el atacante diseñaría el ataque de una manera que anularía ciertas estrategias de mitigación, especialmente aprovechando las aplicaciones que se ejecutan en el servidor para consumir el exceso de ancho de banda, CPU, etc.
Mucho dependería de su aplicación, pero como un ejemplo simple: una estrategia de mitigación diseñada para resistir simplemente "estar marcada con una barra", por ejemplo, al entregar una copia estática de su página principal, podría ser fácilmente derrotada generando toneladas de solicitudes páginas profundas, o para su funcionalidad de búsqueda, o para un archivo grande, o presionando el generador de imágenes CAPTCHA particularmente fuerte.