Wat is een Denial of Service-aanval?
Een Denial of Service-aanval (DoS) is een poging om een website of een andere internetbron niet beschikbaar te maken voor gebruikers. Denial of service-aanvallen kunnen erg duur zijn, omdat bedrijven geld verliezen en klanten elk uur dat ze niet beschikbaar zijn; ze zijn over het algemeen illegaal en schenden ook het beleid voor correct gebruik van de Internet Architecture Board. De traditionele denial of service-aanval wordt uitgevoerd door de beoogde server te overspoelen met dummy-aanvragen, deze te overbelasten en te voorkomen dat deze legitiem verkeer afhandelt; andere soorten aanvallen omvatten het volledig verbreken van de netwerkverbinding, het crashen van de server of het afsluiten van de service voor een bepaalde persoon of groep.
Denial of service-aanvallen op basis van verkeersoverbelasting zijn meestal zeer eenvoudig te starten; de primaire vereiste is grote hoeveelheden bandbreedte. Als de doelserver wordt overspoeld met meer verzoeken om gegevens dan waarvoor bandbreedte beschikbaar is, kunnen geldige verzoeken niet doorkomen en kan de eigenaar van de server ook worden gefactureerd voor overmatig bandbreedtegebruik. Variaties hierop zijn de gedistribueerde denial of service (DDoS) -aanval, waarbij een groot netwerk van computers wordt gekaapt en vervolgens allemaal wordt geprogrammeerd om hetzelfde doelwit te overspoelen. Dit kan worden gedaan met behulp van virussen, wormen of andere malware, die kunnen worden geprogrammeerd om een specifieke website aan te vallen en neer te halen.
Verschillende netwerktrucs kunnen ook worden gebruikt om een denial of service-aanval uit te voeren, zoals het verzenden van een te groot pakket in verschillende stukken; de doelserver probeert ze opnieuw samen te stellen en kan crashen met een foutmelding. Als het besturingssysteem van de server een niet-gepatcht beveiligingslek heeft, kunnen hackers de gegevens van de server downloaden voordat deze worden gecrasht, wat gevoelige informatie zoals creditcard- en sofinummers in gevaar kan brengen. Een 'aanval' van een denial of service kan zelfs onbedoeld zijn; websites zoals Slashdot, Digg en Reddit leveren vaak enorme hoeveelheden verkeer naar kleine, relatief onbekende websites, die niet alle aanvragen kunnen verwerken, en worden afgesloten. Dit stond oorspronkelijk bekend als "Slashdotted", hoewel andere websites dit probleem vaak veroorzaken.