Une attaque distribuée par déni de service (Distribued Denial of Service) a pour but de rendre un serveur, un service ou une infrastructure indisponible. Pour empêcher le trafic légitime. Une attaque peut engendrer des pertes financières considérables.

Lors d'une attaque DDoS, une multitude de requêtes est envoyée en simultané depuis de multiples points du Web appelés "zombies". L'intensité de ce « tir croisé » rend le service instable, voire indisponible. Certains pirates informatiques se sont spécialisés dans la « levée » d’armées de « zombies », qu’ils peuvent ensuite louer à d’autres personnes ou groupes malveillants pour attaquer une cible particulière.

Avoir recours a un Content Delivery Network (CDN)

Un Content Delivery Network (CDN) est une infrastructure de serveurs répartie dans plusieurs data centres, et dont l’objectif est de se substituer aux services d’une entité pour servir ses contenus au plus proche des utilisateurs. Les CDN ont ainsi une fonction de cache, et permettent notamment d’augmenter la disponibilité des ressources ou encore d’accroître la vitesse de mise à disposition des données, généralement des pages web ou des flux multimédia

Redirection via le protocol DNS

Certains services de protection reposent sur une redirection DNS. Le but est de diriger le trafic à destination d’un domaine, comme example.com, vers l’adresse IP d’un serveur du fournisseur de protection. Ce dernier se charge ensuite de filtrer le trafic, puis de le rediriger vers la destination originelle. Ce modèle de fonctionnement est souvent offert par des CDN pour protéger les serveurs web de leurs clients.