DDoS, of Distributed Denial of Service, is een soort cyberaanval waarbij meerdere gecompromitteerde systemen, vaak geïnfecteerd met malware en op afstand bestuurd door aanvallers, worden gebruikt om een doelsysteem of netwerk te overspoelen met overweldigend verkeer. Deze stroom aan verkeer kan de hulpbronnen van het doel uitputten, zoals bandbreedte, verwerkingskracht of geheugen, wat leidt tot een verstoring van de dienstverlening voor legitieme gebruikers. Bij DDoS-aanvallen zijn doorgaans duizenden of zelfs miljoenen apparaten betrokken die gecoördineerd zijn om tegelijkertijd aan te vallen, waardoor ze moeilijk te bestrijden zijn.
Een DDoS-aanval heeft tot doel een doelsysteem of netwerk te overweldigen met een stortvloed aan verkeer uit meerdere bronnen, waardoor de normale werking effectief wordt verstoord of onderbroken. Door de bronnen van het doelwit te verzadigen, hebben legitieme gebruikers geen toegang meer tot diensten of bronnen, wat downtime en financiële verliezen voor organisaties veroorzaakt. De duur en intensiteit van een DDoS-aanval kan variëren, variërend van tijdelijke verstoringen tot langdurige uitval, afhankelijk van de mogelijkheden van de aanvaller en de verdediging van het doelwit.
Een voorbeeld van een DDoS-aanval kan betrekking hebben op een botnet, een netwerk van aangetaste computers en andere op het internet aangesloten apparaten die zijn geïnfecteerd met malware. Aanvallers besturen deze apparaten op afstand en instrueren hen een enorme hoeveelheid verzoeken of datapakketten naar een specifieke website of online dienst te sturen. Als gevolg hiervan raakt de beoogde website of dienst overspoeld met verkeer, wat leidt tot vertragingen of volledige onbeschikbaarheid voor legitieme gebruikers die er toegang toe proberen te krijgen.
DDoS-aanvallen worden doorgaans uitgevoerd met behulp van botnets, netwerken van gecompromitteerde computers en apparaten onder controle van kwaadwillende actoren. Deze botnets kunnen bestaan uit apparaten die zijn geïnfecteerd met malware waarmee aanvallers hen op afstand de opdracht kunnen geven verkeer naar een specifiek doel te sturen. Aanvallers gebruiken verschillende technieken om het verkeersvolume te vergroten, zoals reflectie- en versterkingstechnieken, waarbij ze de bron-IP-adressen vervalsen en gegevens opvragen van servers die grote reacties naar het doelwit sturen, waardoor de impact van de aanval wordt vergroot. Bij de verdediging tegen DDoS-aanvallen wordt gebruik gemaakt van gespecialiseerde mitigatietechnieken en -diensten om kwaadaardig verkeer uit te filteren en de beschikbaarheid van diensten te behouden.