Bei einem DDos Angriff führen Angreifer die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. Einer der Wege ist das Infizieren von mehreren Internet of Things Geräten mit Schadsoftware (Ein bekanntes Beispiel ist Mirai), mit der sie unbemerkt die Kontrolle über diese Geräte übernehmen. Die Angreifer missbrauchen dieses infizierte Netz, auch Botnetz genannt, ferngesteuert für ihre DDos Attacken. Mit dem Botnetz greifen sie parallel ihr Ziel an und beschießen dabei dessen Infrastruktur mit zahllosen Anfragen. Je mehr Rechner zusammengeschaltet werden, desto schlagkräftiger ist die Attacke. Angegriffene Server ohne DDos Schutz sind mit der enormen Anzahl von Anfragen überfordert, ihre Internetleitung ist überlastet.
Bei einem Distributed denial of Service nutzt der Angreifer oder die Angreifenden viele Systeme, die über mehrere Standorte verteilt sind. (Distributed)
Diese verteilten Systeme werden dazu missbraucht viele Anfragen an ein gezieltes Opfer zu senden und dieses mit Anfragen zu überfluten. Das Ziel ist es, das Opfer mit so vielen Anfragen zu überhäufen, dass es nicht mehr reaktionsfähig ist und der Dienst nicht mehr zur Verfügung steht (Denial of Service)