Rozproszona odmowa usługi (DDoS) polega na przytłaczaniu docelowego serwera, sieci lub usługi zalewem ruchu internetowego. Zwykle osiąga się to za pomocą wielu zaatakowanych urządzeń, często tworzących botnet, które jednocześnie wysyłają do celu ogromną liczbę żądań lub pakietów danych. Cel staje się przytłoczony i nie jest w stanie obsłużyć nadmiernego obciążenia, co powoduje jego znaczne spowolnienie lub całkowitą niedostępność dla legalnych użytkowników.
Ochrona DDoS działa poprzez wykrywanie i łagodzenie szkodliwego ruchu mającego na celu przytłoczenie systemu docelowego. Może to obejmować różne techniki, takie jak analiza ruchu, ograniczanie szybkości, umieszczanie na czarnych listach adresów IP oraz wdrażanie specjalistycznego sprzętu lub usług opartych na chmurze zaprojektowanych w celu pochłaniania i filtrowania złośliwego ruchu. Systemy ochrony DDoS potrafią rozróżnić ruch legalny od złośliwego, przepuszczając prawdziwe żądania, blokując lub przekierowując szkodliwy ruch, aby zapewnić działanie systemu docelowego.
Ataki DDoS nadal są skuteczne i stanowią powszechne zagrożenie. Pomimo postępu w środkach bezpieczeństwa i technikach łagodzenia, osoby atakujące stale opracowują nowe metody i narzędzia umożliwiające obejście zabezpieczeń. Rosnąca liczba urządzeń podłączonych do Internetu oraz dostępność płatnych usług DDoS przyczyniają się do ciągłej skuteczności ataków DDoS.
Ataki DDoS przeprowadzane są przy użyciu wielu urządzeń podłączonych do Internetu, często zainfekowanych złośliwym oprogramowaniem, w celu przesłania dużego ruchu do celu. Urządzeniami tymi może sterować zdalnie osoba atakująca, która koordynuje atak za pośrednictwem serwera dowodzenia i kontroli (C&C). Atak może obejmować różne metody, takie jak ataki wolumetryczne, ataki na protokoły i ataki na warstwę aplikacji, z których każdy ma na celu wyczerpanie różnych zasobów systemu docelowego.
Atak DDoS ma różne przyczyny, w tym zakłócanie działalności biznesowej, wyłudzanie pieniędzy, niszczenie reputacji lub składanie oświadczeń politycznych. Aby osiągnąć swoje cele, atakujący mogą atakować określone organizacje, branże lub usługi. W niektórych przypadkach konkurenci lub niezadowolone osoby mogą zainicjować ataki DDoS w celu wyrządzenia szkody rywalowi lub rozwiązania osobistych skarg. Motywacje ataków DDoS mogą być bardzo różne, ale wspólnym celem jest uniemożliwienie dostępu do docelowego systemu lub znaczne obniżenie jego wydajności.