Jako DDoS útoky jsou označovány ty útoky, jejichž základním cílem je znepřístupnit napadenou on-line službu legitimním uživatelům. Nejčastější formou DDoS útoků jsou tzv. volumetrické útoky. Při těchto útocích dochází k přetížení serverů a zahlcení přístupových linek či síťových zařízení (např. routerů a firewallů) falešným datovým provozem.

Druhou, neméně nebezpečnou formou útoku jsou tzv. aplikační útoky. V případě aplikačního útoku se na rozdíl od volumetrického útoku nejedná o významné zvýšení objemu přenášených dat, ale o mnohonásobný nárůst požadavků směřující na server oběti. Útočník si zároveň bere na mušku některou ze známých zranitelností cílového systému, jejíž zneužití vede k přetížení nebo pádu aplikačního serveru. V obou případech je však primárním záměrem útočníka znepřístupnit on-line služby legitimním uživatelům.

Při útocích typu DDoS útočníci využívají velkého množství počítačů a dalších síťových zařízení rozptýlených v rámci internetu s tím, že všechna tato zařízení cílí na jednu konkrétní on-line službu zvolenou útočníkem.