Distributed denial-of-service

Een distributed denial-of-service attack (DDoS attack) is een denial-of-service-aanval op een computer of netwerk waarbij met een aantal computers, vanaf vele verschillende plaatsen op de wereld, -bestuurd vanaf een centraal punt-, zoveel verbindingsverzoeken naar de server van een of meer websites verstuurd worden, dat de service ervan tijdelijk niet beschikbaar is, of de server zelfs crasht.

[bewerken] Vormen

Er zijn diverse vormen van DoS-aanvallen die 'distributed' kunnen worden opgezet:

• SMURF- en FRAGGLE-attacks sturen ICMP- respectievelijk UDP-verkeer (met als afkomstadres de aan te vallen website) naar vele "amplifier"-sites zodat deze allemaal een antwoord terugsturen naar de aan te vallen website.
• SYN Flood: bij deze aanval wordt aan de server telkens een verzoek tot verbinding gedaan, en op het moment dat de server deze verbinding openstelt wordt door de aanvrager geen bevestiging of ander verkeer meer gestuurd. Omdat een server gedurende een bepaalde periode (time-out) wacht op deze bevestiging, kunnen op deze manier in korte tijd (te) veel verbindingen worden opengezet, waardoor de server geen dienst meer levert. Een herstart van het serverproces kan dan noodzakelijk zijn.
• ICMP of ping flood: een andere vorm van DDoS-attack waarbij zeer veel netwerkverkeer naar een website of netwerk wordt gegenereerd, waardoor veel bandbreedte van verbindingen wordt gebruikt, of verbindingen zelfs verzadigd raken.
• Mailbomb: heel veel grote mails worden naar de doelmailserver gestuurd met de bedoeling die te overbelasten.
• SYSLOG- en SNMP-bombs: grote logbestanden worden naar de loggingserver verzonden zodat die vol raakt.