Atacurile de tip DDoS sunt realizate in general cu ajutorul unor programe software ce trimit un numar masiv de cerereri (de exemplu request-uri HTTP) catre un server, in acest fel supra-incarcand acel server si in cele din urma cauzand inchiderea acestuia sau inaccesibilitatea lui. Scopul este chiar cel pe care il da titulatura atacului: “Denial of Service” adica sa faca un server sau un website inaccesibil pentru utilizatori. Exista mai multe metode in care aceste atacuri sunt facute de catre persoane rauvoitoare si exista mai multe motive pentru care se face acest lucru insa rezultatul final este de obicei acelasi: servicii inaccesibile.
Cele mai atacate siteuri folosindu-se tehnici DDoS sunt siteurile bancilor, procesatorii de carduri, serverele de nume, siteurile de tip e-commerce, etc. Cele mai comune metode de ataca sunt prin floodarea serverului cu request-uri in numar extrem de mare astfel incat serverul nu mai poate raspunde la traficul legitim. Acest lucru cauzeaza serverul sa functioneze din ce in ce mai greu pana cand intr-un final se opreste din functionarea normala, rebooteaza sau pur si simplu se blocheaza. Atacul poate fi directionat catre un anumit cont de hosting sau global catre IP-ul serverului sau chiar catre retea.
Alta tehnica populara de atac DDoS este coruperea configurarilor de retea ale serverelor, odata interceptate si alterate aceste date, comunicatiile pot fi oprite pe orice server.
Atacurile de tip DDoS sunt evident ilegale deoarece incalca o multime de legi si reguli si cu toate acestea cele mai multe atacuri DDoS folosesc programe perfect legale. Astfel de programe sunt de obicei proiectate pentru scopuri benefice insa folosite gresit pot deveni periculoase. Exemple de astfel de programe: hping, httping, programarea de tip socket, etc.
Marea problema cu aceste atacuri este ca este extrem de greu (daca nu imposibil) de depistat cine anume il declanseaza si astfel responsabilul nu poate fi gasit si tras la raspundere. De asemenea atacurile DDoS nu pot fi prevazute si asta este o mare problema pentru ca nu pot fi luate masuri profilactice. Cea mai buna metoda de preventie este o politica stricta de securitate si sisteme de backup performante. Insa si acest lucru nu poate face decat sa diminueze impactul, nicidecum sa il inlature in totalitate.