특정 웹사이트에 한꺼번에 수많은 컴퓨터를 접속시켜 비정상적으로 트래픽을 늘림으로써 해당 사이트의 서버를 마비시키는 해킹 방법. 트래픽이 많이 발생할 때 서버가 분산하는 기능이 있는데, 이를 무력화시킨다는 뜻에서 '분산서비스 거부공격' 이라고 불린다. 디도스 공격에 동원되는 컴퓨터는 대부분 개인 컴퓨터들로, 사용자가 무심결에 열어본 이메일이나 파일 등을 통해 따라 들어온 악성코드에 감염된 컴퓨터다. 컴퓨터 사용자는 악성코드에 감염된 사실을 전혀 모른 채 웹서핑 등 일상적인 용도로 컴퓨터를 사용하는데, 악성코드에 감염된 컴퓨터는 사용자와 관계없이 마치 좀비처럼 멀리 있는 공격명령 서버의 명령에 따라 특정 사이트를 초당 수백에서 수천 번씩 방문하며 공격하게 된다. 2009년 7월 7일부터 약 1주일간 국내외 26개 주요 웹사이트를 마비시킨 디도스 대란이 있었다.
