要理解什么是分布式拒絕服務(DDoS，Distributed Denial of Service)，首先應了解什么是拒絕服務(DoS，Denial of Service)。從網絡攻擊的各種方法和所產生的破壞效果來看，DoS是一種簡單有效的攻擊手段。它的目的就是讓受攻擊的網絡服務器拒絕提供服務，最終使受攻擊機構的Internet連接和網絡服務失效。網絡黑客使用的DoS攻擊方式有很多種，最基本的DoS攻擊是利用合理的服務請求來耗盡被攻擊服務器的系統資源，從而使合法用戶無法得到正常服務。

黑客DoS攻擊的過程通常是這樣的：首先向服務器發送眾多的帶有虛假請求方地址的網絡訪問請求，服務器發送回復信息后要在一定時間內等待請求方回傳信息；由于請求方地址是黑客偽造的，只要服務器等不到從網絡上回傳的信息，分配給這次訪問請求的系統資源就不能夠被釋放。只有當服務器等待的時間超過規定后，服務請求連接才會因超時而被切斷。當黑客持續發送大批這樣的帶有虛假請求方地址的攻擊請求時，服務器的系統資源最終會被耗盡，導致拒絕提供新的服務。

分布式拒絕服務是一種基于DoS的特殊形式拒絕服務攻擊，是一種分布式的、協同工作的大規模攻擊手段，主要目標是規模較大的網站服務。通常發起DoS攻擊，黑客只要使用一臺聯網計算機就可實現，而發起DDoS攻擊，黑客需要利用一批受控的聯網計算機向一臺計算機實施群起攻擊，這樣來勢兇猛的攻擊令人難以防備，具有較大的破壞性。

分布式拒絕服務DDoS攻擊在運行機制上分為三層：攻擊者、主控端、代理端，三者在攻擊中發揮著不同的作用。攻擊者所用的計算機是攻擊主控臺，可以是網絡上任何一臺主機，甚至可以是便攜計算機。攻擊者通過它操縱整個攻擊過程，向主控端發出攻擊命令。主控端是攻擊者非法侵入并控制的一些計算機，這些計算機還分別控制大量的代理端計算機。攻擊者在非法侵入用做主控端的計算機后，在上面安裝特定的程序，使得它們可以接受攻擊者發來的特殊指令，并且把這些命令轉發到代理端計算機上。在DDoS攻擊中，代理端計算機才是攻擊的真正實施者。代理端同樣是攻擊者侵入并控制的一批計算機，在它們上面運行攻擊程序，接受和運行來自主控端的命令，向受害方計算機發送攻擊信息。    攻擊者發起分布式拒絕服務DDoS攻擊的第1步，是在Internet上尋找有漏洞的計算機，攻入后安裝后門程序。攻擊者控制的計算機越多，群體攻擊的能力就越大，破壞威力就越強。DDoS攻擊的第二步，是通過后門程序在所控制的計算機上安裝攻擊程序，其中一部分計算機充當攻擊的主控端，另一部分計算機充當攻擊的代理端。當各部分主機各司其職后，攻擊者就可以調遣它們對攻擊對象發起群攻。由于攻擊者在幕后操縱，所以在攻擊時不會受到監控系統的跟蹤，身份不容易被發現。