Описанный в ответе Леонида Делицына способ достаточно архаический. Современный DDOS-атаки гораздо хитроумнее и гораздо опаснее. Весьма распространенный способ — это DNS-атака. Работа интернета зависит от DNS серверов, которые находят по названию сайта его ip-адрес или предоставляют много ip-адресов по запросу. На этих серверах нет никакой защиты от мошенников, поэтому можно отправить им запрос со своего компьютера, оформив его так, будто он пришел от компьютера вашей предполагаемой жертвы. DNS-сервер думает, что отвечает на запрос клиента, а на самом деле отправляет ему тонны ненужной информации, от которой очень сложно укрыться (DNS серверы нельзя полностью заблокировать — можно остаться без интернета). Этот способ хорош тем, что можно при помощи одного короткого запроса нанести существенный вред. Аналогичный способ — симулировать поиск устройств в определенном ip-диапазоне, опять же подписав запрос чужим ip. Все найденные устройства ответят жертве, которая получит тонну ненужных сообщений.