DoS攻撃/DDoS攻撃には複数の手法があります。例えば、「メールボム攻撃」や「F5攻撃」、「帯域幅攻撃」、「フラッド攻撃」などです。メールボム攻撃では、メルマガの登録やアンケートフォームなどを悪用し、メールを大量に送信しメールサーバを機能不全にします。F5攻撃はキーボードのF5（リロード）キーを連打したり押しっぱなしにしたりしてWebサイトに負荷をかけるもの、帯域幅攻撃は利用可能なすべてのネットワーク帯域を攻撃者が使い切り、輻輳させるものです。一方、フラッド攻撃は、大量のトラフィックを送信して通信ポートを枯渇させ、サービス停止を引き起こす攻撃であり、プロトコルによって「ACNフラッド攻撃」や「FINフラッド攻撃」、「SYNフラッド攻撃」、「UDPフラッド攻撃」など様々な手口があります。このほか、脆弱性を狙って大量のデータを送信する攻撃もあり、「Ping of Death攻撃」や「Tear Drop攻撃」などが知られています。DoS攻撃では攻撃の送信元（IP）が1つであるため、それを特定してブロックする対策が有効です。一方、DDoS攻撃ではIPが複数あり、かつその1つ1つはパケットが多いわけではないため、遮断するIPを特定しづらく対策を難しくしています。

DDoS攻撃に利用されるデバイス（パソコンやIoT機器）はマルウェアに感染したもので攻撃者が遠隔操作しています。したがって、自分や自分が所属する組織のデバイスが乗っ取られて攻撃に加担していないか、注意を払うことが求められています。自らがボットネット（攻撃の踏み台にされる感染したデバイスで構成されるネットワーク）の一員とならないようセキュリティ対策を施しマルウェアの感染などを防ぐことが重要となります。