Eine erfolgreiche DDoS-Attacke kommt einer Einladung zu weiteren Angriffen gleich. Die Betroffenen müssen damit rechnen, dass weitere Angriffe folgen, bis zuverlässigere Abwehrmaßnahmen implementiert sind.
Bei hochvolumigen Angriffen handelt es sich um den Versuch, den Bandbreitenverbrauch im anvisierten Netzwerk/Dienst oder zwischen dem anvisierten Netzwerk/Dienst und dem restlichen Internet zu erhöhen. Diese Art der Angriffe führt zu Überlastungen und Engpässen.
Diese Angriffe sind gegen bestimmte Aspekte einer Anwendung oder eines Diensts der Applikationsschicht (Layer 7) gerichtet. Hierbei handelt es sich um die gefährlichste Art von Angriffen, da mit nur einem angreifenden Gerät, das eine niedrige Datenrate generiert, ein sehr effizienter Angriff ausgeführt werden kann (aus diesem Grund ist eine proaktive Erkennung und Bekämpfung äußerst schwierig). Diese Angriffe haben in den letzten drei bis vier Jahren stark zugenommen und einfache Flooding-Angriffe auf Applikationsebene (HTTP GET etc.) zählen zu den am häufigsten beobachteten DDoS-Angriffen.
Bei diesem Angriff wird versucht, die Verbindungskapazität von State Tables zu überlasten, die in vielen Infrastrukturkomponenten wie Loadbalancern, in Firewalls und in den eigentlichen Applikationsservern vorhanden sind. Selbst Geräte mit hoher Kapazität, die in der Lage sind, den Zustand von Millionen von Verbindungen zu speichern und zu verwalten, können durch diese Art von Angriffen außer Kraft gesetzt werden.