DDoS-Attacken, wie sie jetzt mit dem E-Mail-Wurm „MyDoom“ ausgelöst werden, gehören zu den massivsten Formen eines Hacker-Angriffs. Beim "Distributed Denial of Service" (DDoS) wird ein Internet-Server von zahlreichen Computern gleichzeitig mit sinnlosen Anfragen überschwemmt, so dass er unter der Last der eingehenden Daten zusammenbricht und echte Anfragen von Web-Surfern nicht mehr beantworten kann: Die Online-Dienstleistung wird verweigert ("Denial of Service").
Das Bombardement von Anfragen geht von mehreren tausend Rechnern aus, die sich geographisch über weite Teile des globalen Computernetzes erstrecken - daher die Bezeichnung eines verteilten ("distributed") Angriffs. Dabei wissen die Besitzer dieser Computer meist gar nicht, dass ihre Rechner für den Angriff gekapert wurden. Zur Vorbereitung der Attacke dringen die Angreifer in die fremden Rechner ein und installieren dort so genannte Handler oder Agenten, die zu einem festgelegten Zeitpunkt aktiv werden und ihre Datenpakete dann an das Ziel des Angriffs schicken.
Die erste größere Denial-of-Service-Attacke ging am 3. November 1988 von einem Wurm des Programmierers Robert Morris aus, der rund 5.000 ans Internet angeschlossene Rechner in den USA lahm legte. Weite Beachtung einer größeren Öffentlichkeit erreichte aber erst ein DDoS-Angriff am 6. Februar 2000 gegen führende kommerzielle Internet-Portale wie Yahoo, Amazon und eBay. Im Jahr 2001 gingen DDoS-Attacken von den Würmern "Code Red" und "Nimda" aus.
Wegen der offenen Struktur des globalen Computernetzes können DDoS-Attacken bislang kaum verhindert werden. Ihre Eindämmung setzt voraus, dass die Internet-Teilnehmer ihren Datenverkehr so bewusst kontrollieren, dass ihre Rechner nicht als Zwischensysteme für einen Angriff missbraucht werden können.
