Et DDoS-angreb er et forsøg på at forstyrre den normale drift af et websted, internet eller netværk ved at oversvømme det med forespørgsler. Det fungerer ved at sende flere forespørgsler fra mange kilder, f.eks. computere og netværk, for at overvælde serveren og få den til at gå ned og gøre webstedet eller platformen utilgængelig. Denne type angreb kan være automatiseret og distribueres på flere computere, der ofte kaldes et botnet. Angriberen får kontrol over botnettet ved at inficere hver enkelt computer med skadelig software.

Når denne software er installeret, kan angriberen bruge den til at sende et stort antal forespørgsler til det pågældende websted eller den pågældende platform på kort tid. Den store mængde forespørgsler gør det svært for serveren at håndtere og reagere hensigtsmæssigt. Som følge heraf bliver den overbelastet og ude af stand til at behandle flere indgående anmodninger, indtil dens ressourcer er blevet frigjort igen. Dette kan føre til nedetid for brugere, der forsøger at få adgang til webstedet eller platformen i denne periode med overbelastning.

Derfor bliver DDoS-angreb mere og mere almindelige på både offentlige og private websteder. Faktisk er disse typer angreb nu ansvarlige for mere end 20 % af al den samlede webtrafik på grund af deres udbredte tilgængelighed og effektivitet over for svage sikkerhedssystemer. DDoS-angreb kræver heller ikke nogen særlig viden eller teknisk ekspertise; alle med adgang til en computer kan iværksætte et angreb, hvis de ved hvordan.

Desuden bruger angriberne DDoS også som en distraktionstaktik for at få adgang til følsomme oplysninger på målsystemet, mens brugerne er fokuseret på at genoprette driften efter et angreb. Desuden kan disse typer angreb også bruges som en del af afpresningsplaner, hvor angriberne tvinger deres ofre til at betale dem penge til gengæld for at standse deres angreb eller forhindre fremtidige angreb i at finde sted.

Alt i alt er DDoS-angreb blevet en af de største trusler, som virksomheder står over for i dag, og bør ikke tages let på grund af deres potentielle konsekvenser, når de udføres korrekt af en angriber, der ved, hvad han/hun laver. Organisationer bør træffe passende foranstaltninger for at beskytte sig mod disse trusler ved at implementere robuste sikkerhedsprotokoller, der omfatter overvågningssystemer, der registrerer usædvanlig aktivitet på deres netværk, som kan indikere et forestående angreb, før det sker.