Eng verknüpft mit der Thematik Botnetze sind die „DDoS-Angriffe“. Die in einem Botnetz zusammengeschlossenen Rechner sind die zentrale Ressource zur Durchführung von DDoS-Angriffen. Ziel dieser ist es, die Verfügbarkeit von Webseiten, einzelner Dienste oder auch von ganzen Netzen in der Regel zu sabotieren.

DDoS-Angriffe gehören zu den am häufigsten beobachteten Sicherheitsvorfällen im Cyber-Raum. Kriminelle haben hieraus entsprechende Geschäftsmodelle entwickelt und vermieten Botnetze verschiedener Größen. Statistische Daten zu Anzahl und Dauer von DDoS-Angriffen in Deutschland liegen im BKA nicht vor. Das BSI berichtet in seinem Jahresbericht 2016, dass sich die maximale Bandbreite von Einzelangriffen gesteigert hat.

Die Nichterreichbarkeiten von Vertriebsportalen wie beispielsweise Online-Shops in Folge eines DDoS-Angriffs kann gerade im wettbewerbsintensiven Marktsegment Internet erhebliche wirtschaftliche Schäden nach sich ziehen. Die Motivlagen der Täterseite reichen von rein monetären Interessen (Erpressung) oder dem Erlangen von Wettbewerbs vorteilen über Rache bis hin zu politischen bzw. ideologischen Motiven.

Die durch DDoS-Angriffe verursachten Schäden für den Geschädigten lassen sich schwer errechnen, da Folgewirkungen der Angriffe wie
∙∙
Systemausfälle, Unterbrechung der Arbeitsabläufe,
∙∙
aktuelle und langfristige Umsatzausfälle (Kunden- und Reputationsverlust) und
∙∙
aufwändige Schutz- und Vorsorgemaßnahmen zur Abwendung künftiger Angriffe
oftmals nur sehr schwer zu beziffern sind.