“Denial of Service” web siteleri veya bilgisayarlar üzerine düzenlenmiş bir çeşit hizmet aksatma yöntemine DDos Attcak denir. “Distributed Denial of Service” (DDoS) ise DoS saldırısının dağıtılmış olarak gerçekleştirilmesine denir. Yani saldırı yapan kimse bu saldırıyı tek bir IP üzerinden değil birçok IP üzerinden gerçekleştirir. Bunu programlanmış virüsleri internet üzerinden dağıtarak birçok bilgisayara yerleştirmek gibi yollarla gerçekleştirebilir. Eğer saldırı bir IP adresinden gerçekleştirilirse firewall bunu etkisiz hale getirebilir ancak bu saldırı birçok IP adresinden yapıldığı zaman firewall’un devre dışı kalmasına neden olur.


DDoS ile saldırıyı yapan gizlenebilir, bulunması çok zordur. Çünkü saldırgan saldırıya katılmaz. Yönlendirdiği IP’ler saldırıyı gerçekleştirir. Bu araçlara zombi denir. Bu saldırıya zombi saldırısı adı da verilebilir.

Bir sistem, saldırgan bir zombi adı verilen ajanları indirmeyi sağlayan bir trojan virüsü ile bozulabilir. Saldırganlar aynı zamanda uzak konaklardan host bağlantıları dinlemek için program içindeki hatalardan faydalanan otomatik araçları kullanarak sistemlere zarar verebilir. Bu senaryo aslında web sunucuları gibi davranan sistemlerle ilgilidir.


Stacheldraht, Ddos aracının klasik bir örneğidir. Bu araç, saldırganların işleyicilere bağlanmak için istemci programın kulanıldığı Ddos saldırısını kolaylaştıran katmanlı bir yapıdan faydalanır. Ajanlar, hedeflenen uzak bilgisayarda uzaktan bağlantıların çalıştırılmasını kabul eden programlarda, açıklardan faydalanmak için otomatik rutinleri kullanarak saldırganlar tarafından işleyiciler üzerinden tehlikeye sokulabilir. Her işleyici bin ajanı kontrol edebilir.


Bu sistem bozucuların bütünü botnet olarak bilinir. Stacheldraht gibi Ddos araçları hala smurf (smurf attack) ve fraggle saldırıları gibi amplifikasyon ve IP spoofing (sahtekarlık) merkezli klasik Dos saldırı metotlarını kullanır. Syn saldırısı da kullanılabilir. Dos amaçlar için yeni araçlar DNS sunucularını kullanabilir.