Este documento discute ataques de negação de serviço distribuídos (DDoS), definindo-os e descrevendo suas variantes, como ICMP, UDP e TCP flooding. Também aborda ferramentas e ataques realizados por grupos hacktivistas entre 2008-2012, focando em ataques DDoS HTTP e possíveis soluções de detecção e prevenção em sistemas Linux. Por fim, propõe um modelo para identificar e tratar especificamente ataques DDoS GET HTTP.