一个一般分为三个阶段。第一阶段是目标确认：黑客会在互联网上锁定一个企业网络的IP地址。这个被锁定的DDOS攻击器IP地址可能代表了企业的 Web服务器，利用DDOS攻击器进行DDOS攻击，DNS服务器，互联网网关等。而选择这些目标进行攻击的DDOS攻击器目的同样多种多样，利用DDOS攻击器进行DDOS攻击，比如为了赚钱（有人会付费给某些站点），利用DDOS攻击器进行，或者只是以破坏 为乐。
第二个阶段是准备阶段：在这个阶段，利用DDOS攻击器进行DDOS攻击，黑客会入侵互联网上大量的DDOS攻击器没有良好防护系统的DDOS攻击器计算机（基本上就是网络上的DDOS攻击器家庭计算机，利用DDOS攻击器进行DDOS攻击，DSL宽带或有线电缆上网方式为主）。黑客会在这些计算机中植入日后攻击目标所需的DDOS攻击器工具。
第三个阶段是实际攻击阶段：黑客会将攻击命令发送到所有被入侵的计算机（也就是僵尸计算机）上，利用DDOS攻击器进行DDOS攻击，并命令这些计算机利用预先植入的DDOS攻击器攻击工具不断向攻击目标发送数据包，利用DDOS攻击器进行DDOS攻击，使得目标无法处理大量的DDOS攻击器数据或者频宽被占满。
聪明的黑客还会让这些僵尸计算机伪造发送攻击数据包的DDOS攻击器IP地址，利用DDOS攻击器进行，并且将攻击目标的IP地址插在数据包的原始地址处，利用DDOS攻击器进行DDOS攻击，这就是所谓的DDOS攻击器反射攻击。服务器或路由器看到这些资料包后会转发（即反射）给原始IP地址一个接收响应，利用DDOS攻击器进行DDOS攻击，更加重了目标主机所承受的DDOS攻击器数据流。
DDOS攻击的新方法
DDOS攻击的三步曲