Útok DDoS je realizovaný tak, že směrem k napadanému serveru je vysláno obrovské množství požadavků např. o zobrazení webové stránky. K serveru, pokud přímo nezkolabuje, se pak nedostanou legitimní uživatelé (například uživatelé internetového bankovnictví). Útok DDoS je provedený z velkého množství míst, takže není možné útočníka snadno odříznout. A bohužel ani poznat: využívá „anonymitu davu“.
V podstatě jde o efekt záměrné blokády silnice. Z čistě technického hlediska je vše v pořádku, ale k cíli se nedostanete.
Úplně jednoduchým typem podobného útoku je, když někomu pošleme do e-mailové schránky velké množství zpráv. Pokud nemá schránka neomezenou kapacitu, naplní se a přestane přijímat korektní e-maily.
Útoky odepření služby byly popsané už počátkem devadesátých let a poprvé v praxi prokazatelně použité v roce 1995. Jedním z prvním nejširších útoků DDoS proběhla v roce 1999 a byl namířený na IRC server Minnesotské univerzity (University of Minnesota). Server univerzity byl vyřazen z provozu na celé dva dny. V únoru roku 2 000 bylo na několik hodin paralyzováno mnoho populárních stránek včetně Yahoo!, eBay, CNN, Amazon.com, ZDNet.com. Tenkrát stál za těmito útoky 15letý Kanaďan zvaný „Mafiaboy“, který byl za tyto útoky uvězněn. Jeho motivací bylo ukázat své dovednosti.