大量の送信データを一気に送ることにより「洪水(=flood)」を起こさせる攻撃。サービスを妨害し運用に支障が来される。さらには紛れ込ませていた不正コードがメモリ領域に送り込まれ、感染被害を起こす場合もある。
コンピューター・ネットワークの分野において「フラッディング」とは、ハブ(スイッチ)に接続しているポート全てにパケットが送られ、その結果、許容量を超えてしまうことを意味する。
こうした事態は偶発的にも起こり得るが、第三者によって意図的に引き起こされることもある。この場合「フラッディング」は「フラッディング攻撃」となる。
フラッディング攻撃者の意図は、サービスを不能化させること、または、システムに侵入して不正な操作を行うことである。いずれも標的型攻撃の一種として分類される。
前者でよく知られているものに「SYNフラッド攻撃」がある。
インターネット接続を確立するために必要な手順として、攻撃側は「SYNパケット」をサーバーに送る。ただしこの要求を一度に大量に行う。
サーバー側は、接続要求を受け取ったことを伝えるために攻撃側に「ACKパケット」を返す。その後、本来であれば攻撃側は、確かに自分が接続要求をしたことを証明するためにサーバー側に「ACKパケット」を戻すのだが、意図的に「ACKパケット」の送信を止めてしまう。するとサーバーの方では接続確立の応答待ちとなってしまう。こうした「応答待ち」が増えてしまうと、その後の接続ができなくなり、サービスが不能化する。
また後者のシステムに侵入する場合については、データ受信に関して容量の制限をソフトウェアの設定などで適切に行っていなければ、想定以上のデータが一時的に流入してメモリ領域に意図せずに書き込みが発生してしまうことによって引き起こされる。