حمله منع سرویس توزیع شده یا (Distributed Denial of Service یا DDoS) حملهای است که به منظور از کار انداختن مقصد یا یک سرویس انجام میشود. این کار به کمک اشغال کردن ترافیک با موجودیتهای متعدد در شبکه صورت میپذیرد.
هکر اهداف وسیعی از فعالیتها از بانکها گرفته تا وبسایتهای خبری را شامل میشود. در این حمله ترافیک بالایی از سوی دستگاهای مختلف به سوی هدف ارسال میشود و از آنجا که هکر این ترافیک را به کمک دستگاههای بیشماری واقع در شبکه انجام میدهد، شناخت و مسدود سازی آن کاری سخت و مشکلی است. هکرها چندین رایانه را با بدافزار آلوده کرده و هکر با استفاده از باتنت از این شبکه آلوده استفاده میکند تا حمله منع سرویس توزیع شده را آغاز کند. با استفاده از باتنت و ارسال درخواستهای متعدد، سرویس از کار خواهد افتاد. با افزایش تعداد باتنتها حمله قویتر خواهد بود و در صورتی که سرورها بدون حفاظ منع سرویس باشند، کلیه سرویسهای سرور حذف خواهد شد.
یکی از روشهای حمله منع سرویس توزیع شده، اورلود کردن منابع شبکه است. در گذشته حمله به لایه کاربرد صورت میگرفت که اکنون در لایههای دو و سه بسیار متداول است.