+ Kiểu tấn công thứ 1:
Hacker hồn tồn có khả năng làm ngập hệ thống, vì băng thông của hacker lớn hơn băng thông của máy đích. Kiểu tấn công này không bị hạn chế bởi tốc độ truyền mạng.
Ví dụ 21:
Hacker có một đường truyền tốc độ cao T1 ( 1.544- Mbps ) hay lớn hơn có thể dễ dàng phá vỡ một hệ thống có đường truyền 56Kbps.
+ Kiểu tấn công thứ 2:
Kiểu tấn công này được dùng khi đường truyền mạng của hacker là quá thấp so với đường truyền của máy đích.
Khơng giống như kiểu tấn công DoS truyền thống, kiểu tấn công vào băng thơng lớn hơn sẽ lợi dụng những gói tin từ những hệ thống khác nhau cùng một lúc tiến đến hệ thống đích, khiến cho đường truyền của hệ thống đích khơng cịn khả năng đáp ứng, máy chủ khơng cịn khả năng nhận một gói tin nào nữa.
Theo hình 9, tất cả các gói tin đi vào mạng máy tính qua một
"Big-Pipe" ( ống dẫn lớn ), sau đó được router chia ra những "Small Pipe" (ống dẫn nhỏ) cho nhiều máy tính con tùy theo địa chỉ IP của gói tin.
Nhưng nếu tồn bộ "Big-Pipe" bị làm ngập bằng những gói tin chỉ hướng đến 1 máy nhất định trong mạng máy tính con này, router đành phải chấp nhận loại bỏ phần lớn các packet, để chỉ còn lại số lượng vừa đủ đi qua "Small Pipe" của máy tính đó. Kiểu tấn cơng này sẽ loại máy đích ra khỏi Internet.
Đây là phương pháp tấn công kiểu từ chối dịch vụ, nhưng không là DoS mà gọi là DDoS ( kiểu từ chối dịch vụ phân tán ). Nghĩa là cùng một lúc nhiều máy sẽ được phát động để gửi gói tin đến máy đích (mặc dù đường truyền của mỗi máy khơng cao nhưng nhiều đường truyền lại hợp thành một ống dẫn “Big Pipe”), làm cho máy đích khơng cịn khả năng tiếp nhận gói tin và bị loại khỏi mạng Internet.