DRDoS - rodzaj ataku DDoS z wykorzystaniem tzw. wzmocnienia odbicia, powoduje to zwiększenie wolumenu ataku bez zwiększania zasobów u atakującego. W głównej mierze oparty jest na protokołach UDP: DNS, NTP, SNMP, LDAP, MS SQL.
Do pełnego obrazu, należy w pierwszej kolejności wyjaśnić pojęcie „reflective amplification”, czyli wzmocnienia odbicia.
Atak polega na podszywaniu się (spoofing) przez atakującego adresu IP celu i wysłaniu żądań, głównie przy pomocy protokołu UDP (i w mniejszości TCP). Następnie serwer odpowiada na żądanie. Wysyła odpowiedź na adres IP celu. Wykorzystanie protokołu w obu kierunkach jest właśnie „odbiciem”. Każdy serwer, który obsługuje usługi i protokoły TCP i UDP może stać się „odbijającym”.
Innymi słowy, wysłanie specjalnego zapytania do np. serwera DNS, gdzie pytający podszywa się pod adres ofiary, powoduje, że serwer odpowiada 1000 razy większą niż normalnie liczbą odpowiedzi. Spowoduje to nagły przyrost ruchu łącza internetowego, co spowoduje jego wysyceniem i zablokowaniem.
