Distributed-Reflected-Denial-of-Service (DRDoS) ist ein Angriff auf einen Server oder eine Website bei dem der Angreifer sein Opfer nicht direkt angreift, sondern dieser von Dritten angegriffen wird. Bei DRDoS- Angriffen sendet der Angreifer Anfragen an Internet-Services, die diese beantworten.
Da der Angreifer mittels IP-Spoofing eine falsche Internetadresse angibt, nämlich die seines Opfers, beantworten die Internet-Services die Anfragen an die vorgetäuschte Adresse. Die Beantwortung stellt somit eine DoS-Attacke von Seiten der Internet-Services dar. Da die Quelladresse falsch ist, ist eine Rückverfolgung unmöglich.