Um ataque de Negação de Serviço Distribuído (DDoS) ocorre quando um servidor ou rede recebe um enorme pico de tráfego de entrada, suficiente para superar sua capacidade de lidar com solicitações em tempo hábil ou de lidar com elas de forma alguma. Imagine encher uma garrafa de água com uma mangueira de incêndio, é mais ou menos isso que é um ataque DDoS.
Isso acontece com mais frequência com sites e redes pessoais. Se o servidor de um site sofrer um DDoS, você verá que ele fica lentíssimo ou para de carregar completamente. Redes pessoais são frequentemente atacadas por adolescentes irritados que levaram um 360 no-scope no Call of Duty e querem descarregar sua raiva no jogador profissional que fez isso.
Se você estiver conectado ao Windscribe, verá que não tem proteção total contra ataques DDoS. O atacante precisaria enviar mais tráfego, pois nosso servidor consegue lidar com mais do que sua rede privada, mas se alguém descobrir seu IP de VPN e rastreá-lo até nosso servidor, ainda poderá atacá-lo com um pico de tráfego. Nem seria o próprio DDoS que causaria isso; na maioria dos casos, o provedor de hospedagem simplesmente redirecionará todo o tráfego de entrada para proteger sua infraestrutura.
Para adicionar proteção contra esse tipo de ataque, precisaríamos tornar nosso serviço menos privado. Isso exigiria informações adicionais sobre a origem do tráfego e/ou um sistema para distribuir esse tráfego de uma forma que não seria viável com nosso serviço. Portanto, embora muito improvável, ainda pode ocorrer um ataque DDoS em nossos servidores, o que causaria a desconexão do seu VPN. Sua rede privada não seria afetada, porém, e há grandes chances de que o VPN se reconecte rapidamente a outro servidor no mesmo datacenter ou em um datacenter próximo.