DDOS攻擊,即布式拒絕服務攻擊。簡單的講，拒絕服務就是用超出被攻擊目標處理能力的海量資料包消耗可用系統，頻寬資源，致使網路服務癱瘓的一種攻擊手段。在早期，拒絕服務攻擊主要是針對處理能力比較弱的單機，如個人pc，或是窄頻寬連線的網站，對擁有高頻寬連線，高效能裝置的網站影響不大，但在99年底，伴隨著DDoS的出現，這種高階網站高枕無憂的局面不復存在，與早期的DoS攻擊由單臺攻擊主機發起，單兵作戰相較，DDoS實現是藉助數百，甚至數千臺被植入攻擊守護程序的攻擊主機同時發起的集團作戰行為，在這種幾百，幾千對一的較量中，網路服務提供商所面對的破壞力是空前巨大的。

一個比較完善的DDos攻擊體系分成四大部分，分別是攻擊者( attacker也可以稱為master)、控制傀儡機( handler)、攻擊傀儡機( demon，又可稱agent)和受害著( victim)。第2和第3部分，分別用做控制和實際發起攻擊。第2部分的控制機只發布令而不參與實際的攻擊，第3部分攻擊傀儡機上發出DDoS的實際攻擊包。對第2和第3部分計算機，攻擊者有控制權或者是部分的控制權，並把相應的DDoS程式上傳到這些平臺上，這些程式與正常的程式一樣執行並等待來自攻擊者的指令，通常它還會利用各種手段隱藏自己不被別人發現。在平時，這些傀儡機器並沒有什麼異常，只是一旦攻擊者連線到它們進行控制，併發出指令的時候，攻擊愧儡機就成為攻擊者去發起攻擊了。