Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть "зомби". Известно множество путей "зомбирования" компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев. Пожалуй, этот подготовительный этап является для злоумышленника наиболее трудоемким.
Представьте, что в переполненной людьми станции метро стоит длиннющая очередь в кассу. Вы подходите к концу очереди и смиренно ждёте. Вроде бы, все намереваются купить жетоны, но, на самом деле, они всего лишь пришли "потроллить" кассира. Причем происходит это растянуто по времени, в итоге ни вы, ни другие добросовестные граждане не могут купить жетоны (кассир "ломается", etc.). Это и есть DDoS в реальной жизни.