直接网络洪流

对手可能通过直接向目标发送大量网络流量来尝试造成拒绝服务（DoS）。这种DoS攻击还可能减少目标系统和网络的可用性和功能。直接网络洪流是指使用一个或多个系统向目标服务的网络发送大量网络数据包。几乎任何网络协议都可以用于洪流。无状态协议如UDP或ICMP常被使用，但有状态协议如TCP也可以使用。 僵尸网络通常用于对网络和服务进行网络洪流攻击。大型僵尸网络可以从分布在全球互联网的系统生成大量流量。对手可能有资源建立和控制自己的僵尸网络基础设施，或者可能租用现有僵尸网络的时间进行攻击。在一些最严重的分布式DoS（DDoS）情况下，使用了如此多的系统来生成洪流，以至于每个系统只需发送少量流量即可产生足够的流量来饱和目标网络。在这种情况下，将DDoS流量与合法客户端区分开来变得极其困难。僵尸网络已被用于一些最引人注目的DDoS洪流攻击中，例如2012年针对美国主要银行的一系列事件。(引用: USNYAG IranianBotnet March 2016)