Im Vergleich zu einem DoS-Angriff handelt es sich bei einem DDoS (Distributed Denial of Service)-Angriff um eine großflächig koordinierte Attacke von einer Vielzahl an unterschiedlichen Systemen.
Dazu verwendet der Angreifer ein sogenanntes Botnetz. Darunter versteht man ein Netzwerk aus ungeschützten Rechnern, die er mit Schadsoftware infiziert, um sie so für seine Zwecke einzusetzen. Diese “Bots” werden dann angewiesen, ein bestimmtes Ziel mit einer großen Anzahl an gefälschten Anfragen zu bombardieren. Typische Anfragen sind z.B. das Senden von Datenpaketen, das Anfordern bestimmter Webseiten oder das Überlasten bestimmter Dienste.
Der massive gleichzeitige Angriff von unterschiedlichen Quellen kann Server oder Netzwerke besonders wirksam überlasten, sodass legitime Anfragen nicht mehr beantwortet werden können, z.B. bei einem Online-Shop.