Narzędzia ochrony przed rozproszoną odmową usługi (DDoS) służą do zabezpieczania infrastruktury sieciowej, stron internetowych i aplikacji przed atakami DDoS. Ataki te powodują przeciążenie witryn internetowych nadmiernym ruchem, zwykle generowanym przez botnety utworzone z zainfekowanych urządzeń zainfekowanych złośliwym oprogramowaniem. Rozwiązania zabezpieczające przed atakami DDoS działają poprzez monitorowanie ruchu sieciowego i ustalanie punktów odniesienia dla normalnej aktywności. W przypadku nieoczekiwanego wzrostu ruchu filtry internetowe wykrywają te anomalie i przekierowują podejrzany ruch do kontrolowanego środowiska, zapobiegając zakłócaniu docelowej witryny lub usługi.