Die Bedeutung der Abkürzung DDoS auf Deutsch ist "Verteilte Dienstverweigerung", ein Angriffstyp, der mehrere kompromittierte Netzwerke verwendet, um eine einzige Website anzugreifen. Wenn eine Website angegriffen wird, können Ihre legitimen Benutzer nicht auf Ihre Website zugreifen, da eine, von einem Hacker kontrollierte, "Flotte" bösartigen Traffic auf diese Website leitet. DDoS-Angriffe sind zu einer bevorzugten Waffe für Hacker und Cyberkriminelle geworden, weil sie kostengünstig in der Ausführung sowie schwer zu stoppen sind und ein riesiges Netzwerk von Benutzern betreffen.
In einem typischen DDoS-Angriff nutzt ein Angreifer eine Schwachstelle in einem Computersystem aus und beginnt mit dem Angriff.
Das Angriffssystem identifiziert andere sensible Systeme und überprüft, ob Systeme mit bösartiger Software infiziert sind oder ob Authentifizierungskontrollen umgangen werden (Schätzen des Standardpassworts auf einem häufig verwendeten System oder Gerät) können. Eine Maschine, die mit einem Computer oder Netzwerk unter der Kontrolle eines Angreifers verbunden ist, wird als Zombie oder Bot bezeichnet. Der Angreifer bereitet einen so genannten Command and Control Server vor, um dem Bot-Netzwerk einen Befehl zu erteilen. Er ist der Bot-Master und kann dieses Netzwerk nun für Angriffe missbrauchen.
Bot-Nets können aus einer fast beliebigen Anzahl von Bots bestehen, von dutzenden bis hunderttausenden Knoten. Bot-Nets mit Dutzenden oder Hunderttausenden von Knoten. Nun kann der Bot-Master mithilfe der kompromittierten Geräte einen riesigen Datenverkehr erzeugen und diesen nutzen, um die Zieldomäne anzugreifen.
Es gibt drei Arten von DDoS-Angriffen: Netzwerkbasierte oder volumetrische Angriffe, die eine bestimmte Ressource überlasten, indem sie die verfügbare Bandbreite mit Paketströmen verbrauchen. Protokoll-Angriffe bei denen die Zielnetzwerkebene oder die Transportschicht angegriffen werden, wofür Fehler in den Protokollen verwendet werden, um gezielte Ressourcen zu überwinden. Anwendungsschichten-Angriffe bei denen Anwendungsdienste oder überflüssige Datenbanken angegriffen werden, die von Anwendungen mit hohem Volumen aufgerufen werden. Wenn diese Pakete am Ziel angekommen sind, führt dies zu einem Denial-of-Service. Obwohl klar ist, dass das Ziel des DDoS-Angriffs das eigentliche Opfer ist, kann es in einem typischen DDoS-Angriff viele andere Opfer geben, einschliesslich den Besitzern jener Systeme, die zur Ausführung des Angriffs verwendet wurden. Besitzer von infizierten Computern werden während eines DDoS-Angriffs in der Regel eine Verschlechterung der allgemeinen Leistung feststellen, obwohl sie nicht wissen, dass sie unter Angriff stehen.