Abkürzung für "Distributed Denial of Service" ("denial": Ablehnung, Leugnung)
Im Februar 2000 wurden verschiedene, große Internet-Dienste (wie z.B. Yahoo, CNN, Amazon, eBay, ETrade ) durch DDoS-Attaken lahm gelegt. Hierbei hatten sich die Angreifer Zugang zu hunderten von Computer im Internet verschafft (darum das "distributed"), um die Wirksamkeit ihrer Attaken durch die Vielzahl der gleichzeitig angreifenden Rechner stark zuerhöhen.
Die beobachteten Angriffe basierten auf zwei wesentlichen Schwachstellen:
Zum einen konnten die Absenderadressen der "angreifenden" Datenpakete gefälscht werden (IP-Spoofing), zum anderen konnten vor den eigentlichen Angriff auf einer großen Anzahl dritter - nur unzureichend geschützter - Internet-Rechner unberechtigterweise Software installiert werden, die dann ferngesteuert durch massenhaft versendete Datenpakete den eigentlichen Angriff ausführten. Das besondere an diesen DDoS-Angriffen ist, dass diese daher auch diejenigen treffen können, die sich ansonsten optimal vor Eindringlingen aus dem Internet geschützt haben. Insofern sind Rechner, auf denen noch nicht einmal sogenannte Grundschutzmaßnahmen umgesetzt sind, nicht nur für den jeweiligen Betreiber eine Gefahr, sondern auch für alle anderen Rechner im Internet.
Wirksame Maßnahmen gegen verteilte Denial-of-Service-Angriffe müssen in einer konzertierten Aktion an vielen Stellen in der vorhandenen komplexen Internetstruktur getroffen werden. Serverbetreiber im Internet, die Ziel der genannten Angriffe waren, können eine Reihe von sinnvollen Maßnahmen ergreifen, aber das DoS-Problem nicht vollständig lösen. Vielmehr müssen verschiedene Zielgruppen (Inhalte-Anbieter, Serverbetreiber, Netzvermittler und Endanwender) - jeder in seinem Bereich - tätig werden. Nur gemeinsam kann das Internet im Hinblick auf die Gefährdung durch DoS-Angriffe sicherer gemacht, die Durchführung von Denial-of-Service-Angriffen erschwert sowie eine spätere Verfolgung der Urheber dieser Angriffe erleichtert werden.