Para atingir a enorme quantidade de computadores conectados à internet, malwares (ou seja, vírus, cavalos-de-troia etc.) foram e são criados com a intenção de disseminar pequenos programas para ataques DoS. Quando um vírus contamina um computador, este fica disponível para fazer parte de um ataque DoS, sendo que o usuário dificilmente fica sabendo que sua máquina está sendo utilizado para tais fins.

Quando o computador de um usuário doméstico é infectado por um malware com funções para ataques DoS, esta máquina passa a ser chamado de "zumbi". Após a contaminação, os zumbis entram em contato com máquinas chamadas de "mestres", que por sua vez recebem orientações (quando, em qual site/computador, tipo de ataque, entre outros) de um computador "atacante" ou "líder". Após receberem as ordens, os computadores mestres as repassam às máquinas zumbis, que efetivamente executam o ataque.

A imagem a seguir ilustra a hierarquia de computadores usadas em ataques DDoS.

Um computador mestre pode ter sob sua responsabilidade até milhares de computadores. Repare que, nestes casos, as tarefas de ataque DoS são distribuídas a um "exército" de máquinas escravizadas. Daí é que surgiu o nome Distributed Denial of Service.