Con “Distributed Denial of Service” (DDoS) si indica una forma comune di attacco DoS, in cui i cybercriminali non sferrano i propri attacchi da un unico computer, ma sovraccaricano i sistemi target con più richieste provenienti da computer diversi e appartenenti ad una botnet più ampia. Con un’interconnessione di questo tipo, tra i computer si genera molto più traffico rispetto ai semplici attacchi DoS, che vengono invece eseguiti da un unico sistema.
Le conseguenze degli attacchi DDoS sui computer coinvolti sono perciò notevoli e ci sono poche probabilità di scovare il punto di origine reale degli attacchi. Infatti gli hacker che creano botnet di questo tipo si servono di softwarespecifici, che sono collocati in rete su computer poco protetti, ad insaputa degli amministratori, e gestiti centralmente. Spesso “un’infezione” di questo tipo avviene già mesi prima che si verifichi l’attacco DDoS vero e proprio.