Una Denegación de Servicio (Denial of Service - DoS) está diseñado para impedir o detener el funcionamiento normal de un sitio web, servidor u otro recurso de red. Hay varias maneras de que los hackers puedan lograr esto. Un método común es inundar un servidor mediante el envío de solicitudes más allá de lo que es capaz de manejar. Esto hará que el servidor funcione más lento de lo habitual (y las páginas web tomarán mucho más tiempo para abrir), y se puede caer el servidor por completo (lo que provoca que todos los sitios web en el servidor también se caigan).

Un ataque distribuido de denegación de servicio (DDoS) sólo difiere en el hecho de que el ataque se realiza usando varias máquinas. El hacker suele utilizar un computador afectado como el "maestro" y coordina el ataque a través de otras máquinas, llamadas 'zombie'. Tanto las máquinas maestras, como las zombies se ven típicamente comprometidas por la explotación de una vulnerabilidad en una aplicación en el equipo, para instalar un Troyano u otra pieza de código malicioso.

Fuente: kaspersky