Интернет (сначала известную под названием ARPANET) было создано в 1969 году как исследовательскую сеть по заказу Министерства Обороны США. Первоначальная цель разработки заключалась в создании открытой сети для обмена научными ресурсами между учеными. Исходя из этой концепции проектировалась и схема его функционирования. В результате была разработана сеть на основе коммутации пакетов (packet switching), которая принципиально отличалась от известных тогда систем коммутации линий (circuit switching), таких как телефонная сеть. Это позволило значительно повысить гибкость и живучесть системы. Однако успех был достигнут ценой ослабления безопасности.

В сети Интернет любой может отправить любой пакет кому и при этом получатель должен обработать пакет, пришедший должным образом. Ослабление безопасности заключается в том, что злоумышленник может сформировать фальшивую идентичность и безнаказанно передавать вредоносный трафик, поэтому все системы, соединенные с сетью Интернет находятся в потенциальной опасности, поскольку открытость новостей it технологий и интернета делает ваш компьютер доступным для атакующего.

Одним из наиболее опасных видов активности атакующего есть так называемые «атаки на отказ». Атаки на отказ заключаются в блокировании доступа пользователей к сервису, который предоставляется целевым объектом. Такая атака может быть осуществлена двумя способами. Первый способ использует слабости программного обеспечения, установленного на клиенте объекта атаки, что позволяет обрушить систему путем пересылки вредоносных пакетов. Второй способ заключается в использовании больших объемов бессмысленного трафика для загрузки ресурсов системы, необходимых для обработки запросов легитимных пользователей. И если от первого способа атаки можно защититься, обезвреживая слабости путем обновления программ, то предупредить атаку второго типа уже не так просто. Если трафик атаки на отказ направляется из многих источников, то такие атаки называются распределенными атаками на отказ. Путем использования многих источников сила атаки усиливается, и проблема защиты от нее осложняется еще больше. Еще один негативный фактор заключается в использовании эффекта отражения трафика, что еще больше затрудняет идентификацию источников атаки.