単独ではなく、複数の攻撃拠点から、標的となるサーバーに対し、同時に大量のパケットを送出して、機能停止状態に陥らせる攻撃方法。
数千、数万のクライアントから一斉にアクセスされた場合、コンピュータの性能や通信回線の容量を超えるトラフィックが発生し、通常の利用者に対するサービスが不可能になることがあるが、これを意図的に行うことから、ひっきりなしにかかってくる悪戯電話に例えられる。
攻撃者は身元の割り出しを防ぐため、標的を直接攻撃するのではなく、まず最初にセキュリティが脆弱なコンピュータを見つけ出して、そこに攻撃管理用のプログラムを埋め込み、これを踏み台にして、さらに他のコンピュータを占拠し、攻撃拠点とする手法をとることが多い。
無関係な第三者のコンピュータが悪用されることから、真の黒幕を特定することが難しく、ソフトウェアの開発も含め、対策は進んでいるものの、完全に防ぐ方法はないと言われている。