Распределенные атаки с отказом в обслуживании (DDoS) делятся на два основных типа: атаки сетевого уровня, нацеленные на основные протоколы передачи данных на уровнях 3 и 4 модели OSI — TCP, UDP, ICMP или IGMP, и атаки на уровне приложений, нацеленные на протоколы, используемые приложениями, наиболее распространенным из которых является HTTP. По подсчетам специалистов компании Cloudflare, во втором квартале 2023 года объем атак первого типа (измеряемый по общему числу запросов) сократился на 14%, зато атак второго типа — вырос на 15%, хотя все еще остается меньшим, чем во второй половине 2022 года.
Распределенные атаки на уровне протокола HTTP перегружают сайты запросами и мешают работать законным пользователям, и для их отражения приходится искать способы различать запросы законных пользователей и ботов. Специалисты Cloudflare отмечают существенное увеличение числа атак с использованием сложных методов обхода таких защит с высокой вариативностью свойств запросов. Многие из подобных DDoS-атак на сайты, выражающие интересы западных стран, проводятся пророссийскими хакерскими группами REvil, Killnet и Anonymous Sudan.
Растет также число атак на доменную систему имен (DNS). Особую озабоченность специалистов Cloudflare вызывает распространение так называемых «атак с отмыванием DNS-запросов», в ходе которых запросы, перегружающие DNS-сервер жертвы, направляются через крупные DNS-серверы.
В отчете Cloudflare отмечается также распространение ботнетов из взломанных виртуальных серверов. Виртуальные серверы обычно размещаются в больших центрах обработки данных и имеют доступ к широким каналам связи, из-за чего отражение атак таких ботнетов затруднено.