Una forma común de DoS se conoce como distributed denial of service (DDoS), denegación de servicio distribuido en castellano. En esta variante, los ciberdelincuentes no atacan desde un solo equipo, sino que sobrecargan a los sistemas a los que se dirige el ataque con peticiones simultáneas procedentes de varios ordenadores, que pueden llegar a conformar redes gigantes de bots. Con una red así puede generarse mucho más tráfico del que sería posible con un ataque DoS, que parte de un solo equipo. Por lo tanto, un ataque DDoS tiene consecuencias drásticas para los sistemas afectados que, por lo general, tienen pocas probabilidades de identificar a la fuente real del ataque. Esto se debe principalmente a que, para construir estas redes de bots, los atacantes operan agentes especiales de software que a través de Internet y sin el consentimiento del operador, se colocan en los equipos que no cuenten con el sistema de protección adecuado y allí se controlan de forma central. Es común que este tipo de “infección” tenga lugar algunos meses antes del ataque DDoS en sí.