51
Giai đoạn 1 chuẩn bị: Ở giai đoạn này các tin tặc sẽ chuẩn bị các công cụ quan trọng cho cuộc tấn công, các công cụ này thông thường hoạt động theo mô hình client- server. Tin tặc có thể viết phần mềm hay tải một số công cụ dùng để tấn công DDoS được chia sẻ miễn phí trên mạng, như Trinoo, Tribe flood Network (TFN), TFN2K, Stacheldraht, Shaft, Trinity, Knight, Mstream, Kaiten. Tiếp theo, là dùng các kỹ thuật xâm nhập khác để nắm trọn quyền một số máy chủ trên mạng. tiến hành cài đặt các phần mềm cần thiết trên các máy chủ này, việc cấu hình và thử nghiệm toàn bộ mạng để tấn công (bao gồm mạng lưới các máy đã bị chiếm quyền điều khiển với các phần mềm đã được thiết lập trên đó, máy của tin tặc hoặc một số máy khác đã được thiết lập như điểm phát động tấn công) cũng sẽ được thực hiện trong giai đoạn này.
Giai đoạn 2 xác định mục tiêu và thời điểm: Sau khi xác định mục tiêu lần cuối, tin tặc sẽ có hoạt động điều chỉnh mạng tấn công chuyển hướng tấn công về phía mục tiêu. Thời điểm tấn công sẽ quyết định mức độ thiệt hại và tốc độ đáp ứng của mục tiêu đối với cuộc tấn công.
Giai đoạn 3 phát động tấn công và xóa dấu vết: Đúng thời điểm đã định, tin tặc phát động tấn công từ máy của mình, lệnh tấn công này có thể đi qua nhiều cấp mới đến máy chủ mục tiêu. Toàn bộ mạng tấn công (có thể lên đến hàng ngàn máy), sẽ vắt cạn năng lực của máy chủ mục tiêu liên tục, ngăn chặn không cho nó hoạt động như thiết kế. Sau một khoảng thời gian tấn công thích hợp, tin tặc tiến hành xóa mọi dấu vết có thể truy ngược đến mình.