DDoS útoky mohou být volumetrické nebo aplikační. Často může jít o kombinaci obou typů nebo více druhů aplikačních útoků. Volumetrický DDoS útok se snaží oběti zaplnit internetovou konektivitu tak, aby nebylo možné již žádné další spojení. Tyto útoky jsou většinou masivní, může se jednat až o desítky, či stovky Gbps. S dostupnější technikou a počtem útočících zařízení tyto útoky postupně nabývají na objemu. Aplikační útoky jsou sofistikovanější než volumetrické. Příkladem je třeba SYN flood, který generuje relativně malý provoz z pohledu objemu, nicméně otevírá velké množství spojení se serverem, které se nedokončí, tím se vyčerpávají možnosti pro nové spojení. Server již není schopný obsluhovat nové legitimní uživatele a služba se stává nedostupnou.
ISP
Internet Service Provider je poskytovatel internetového připojení a služeb. Pro každého ISP by mělo být důležité rozumět potřebám zákazníků a nabídnout jim kvalitní služby, se kterými budou spokojeni. V dnešním světě neustále se rozvíjejících technologií je kladen důraz na dostupnost a bezpečnost služeb přes internet. Reálnou hrozbou pro dostupnost internet-ových služeb je rostoucí trend Distributed Denial of Service (DDoS) nebo Denial of Service (DoS) útoků. Efektivní obrana proti DDoS útokům je jejich monitoring a následná mitigace. Z legislativního hlediska je každý ISP povinen uchovávat údaje o komunikaci zprostředkované ve svých sítích. Jedním z efektivních řešení je sběr flow informací z provozu sítě. Vhodný systém umí nasbíraná data využít pro různé účely. Například pro sledování změn v objemu síťového provozu nebo ukládání informací pro plnění legislativní povinnosti podle § 97 odst. 3 zákona o elektronické komunikaci a prováděcí vyhlášky 357/2012.