Distributed Denial of Service (DDoS) werkt door een gerichte server, netwerk of dienst te overweldigen met een stortvloed aan internetverkeer. Dit wordt doorgaans bereikt met behulp van meerdere gecompromitteerde apparaten, die vaak een botnet vormen, die tegelijkertijd een enorme hoeveelheid verzoeken of datapakketten naar het doel sturen. Het doel raakt overweldigd en kan de buitensporige belasting niet aan, waardoor het aanzienlijk langzamer gaat werken of helemaal niet meer beschikbaar is voor legitieme gebruikers.
DDoS-bescherming werkt door kwaadaardig verkeer te detecteren en te beperken dat erop gericht is een doelsysteem te overweldigen. Dit kan een verscheidenheid aan technieken omvatten, zoals verkeersanalyse, snelheidsbeperking, IP-blacklisting en het inzetten van gespecialiseerde hardware of cloudgebaseerde services die zijn ontworpen om kwaadaardig verkeer te absorberen en eruit te filteren. DDoS-beveiligingssystemen kunnen onderscheid maken tussen legitiem en kwaadaardig verkeer, waardoor echte verzoeken worden doorgelaten terwijl schadelijk verkeer wordt geblokkeerd of omgeleid om ervoor te zorgen dat het doelsysteem operationeel blijft.
DDoS-aanvallen werken nog steeds en vormen nog steeds een wijdverbreide bedreiging. Ondanks de vooruitgang op het gebied van beveiligingsmaatregelen en mitigatietechnieken, ontwikkelen aanvallers voortdurend nieuwe methoden en hulpmiddelen om beveiligingen te omzeilen. Het toenemende aantal met internet verbonden apparaten en de beschikbaarheid van DDoS-diensten dragen bij aan de voortdurende effectiviteit van DDoS-aanvallen.
DDoS-aanvallen worden gelanceerd door gebruik te maken van meerdere met internet verbonden apparaten, vaak geïnfecteerd met malware, om een grote hoeveelheid verkeer naar een doelwit te sturen. Deze apparaten kunnen op afstand worden bestuurd door de aanvaller, die de aanval coördineert via een command and control (C&C) server. De aanval kan verschillende methoden omvatten, zoals volumetrische aanvallen, protocolaanvallen en aanvallen op de applicatielaag, die elk zijn ontworpen om verschillende bronnen van het doelsysteem uit te putten.
Een DDoS-aanval kan verschillende redenen hebben, waaronder het verstoren van de bedrijfsvoering, het afpersen van geld, het veroorzaken van reputatieschade of het afleggen van een politiek statement. Aanvallers kunnen zich richten op specifieke organisaties, sectoren of diensten om hun doelen te bereiken. In sommige gevallen kunnen concurrenten of ontevreden individuen DDoS-aanvallen initiëren om een rivaal schade toe te brengen of persoonlijke grieven op te lossen. De motivatie achter DDoS-aanvallen kan sterk variëren, maar het gemeenschappelijke doel is om het doelsysteem onbeschikbaar te maken of de prestaties ervan aanzienlijk te verslechteren.