A hálózat-alapú DDoS (Distributed Denial of Service) típusú támadás bedugítja a hálózati sávunkat olyan nemkívánatos forgalommal, amely a egy idő után 'elfogyasztja' a sávszélességünket, rossz esetben 'megeszi' a CPU időnket, elfogyasztja a rendelkezésre álló fizikai memóriát, rosszabb esetben felemészti az összes virtuális memóriát is, és a végén ez a rendszer teljes összeomlásához vezethet. Ez egy tipikus elosztott szolgáltatás-megtagadás típusú támadás sémája. Mi is részesei lehettünk egy ilyen típusú támadásnak pár évvel ezelőtt, amikor is külföldi támadók intéztek elosztott támadást egy magyar tanuló gépe ellen. Az eredmény: a tanuló internet hozzáférését biztosító internetszolgáltató összeomlott, és nem sok kellett hozzá, hogy a teljes magyarországi internetforgalom veszélybe kerüljön. (Bővebben itt a szegedi DDoS témadásról)A DDoS támadás kivitelezése többféleképpen is történhet, védekezni ellene nem könnyű. Sokak szerint egy jól megszervezett DDoS támadás ellen nem lehet védekezni. Iljitsch van Beijnum máshogy vélekedik. Szerinte van lehetőség védekezni a DDoS ellen. A BGP szerzője ebben a cikkben értekezik erről a dologról.