Wat is een DoS-aanval?
Een DoS-aanval is een vorm van kwaadwillende actie die meestal wordt ondernomen tegen een computersysteem zoals een server of webpaginahost. Dit type aanval kan ook worden gebruikt tegen kleinere systemen zoals de centrale verwerkingseenheid (CPU) van een computer, hoewel dit vrij ongebruikelijk is. De aanval is bedoeld om de server onbeschikbaar te maken voor gebruik door legitieme gebruikers. Een DoS-aanval kan een aantal verschillende vormen aannemen, hoewel het in het algemeen bedoeld is om een systeem te overweldigen door overstromingen of het systeem te laten crashen.
Het doelwit van een DoS-aanval, die staat voor 'denial of service' en niet moet worden verward met een schijfbesturingssysteem of DOS, is meestal een belangrijke server die een website of vergelijkbare service host. "Denial of service" betekent dat het systeem op een of andere manier wordt aangevallen, wat er uiteindelijk toe leidt dat het systeem niet langer kan reageren op legitieme klanten of gebruikers van de service. Service wordt daarom geweigerd aan personen die proberen naar de website te navigeren of zich aan te melden bij een server waarop is gericht.
Een DoS-aanval kan een aantal verschillende vormen aannemen, hoewel het meestal bedoeld is om een van de twee eindresultaten te bereiken: server-flooding of servercrash. Overstroming wordt bereikt door ervoor te zorgen dat een server tegelijkertijd probeert te reageren op een overmatig aantal gebruikers, vaak door een programma te gebruiken om meerdere niet-bestaande gebruikers te "vervalsen", die de systeembronnen gebruikt en ervoor zorgt dat deze niet meer reageert. Servercrashing wordt meestal bereikt door een kwaadaardig stuk software dat een fout of zwakte in de serverprogrammering gebruikt om de server te laten crashen en ontoegankelijk te zijn totdat deze opnieuw wordt gestart.
Een van de redenen waarom een DoS-aanval zo storend kan zijn, is omdat dit type aanval relatief eenvoudig kan worden gestart en dagen of weken kan duren. Een DoS-aanval kan ook worden gestart als een meer "permanente" aanval die een server voor de lange termijn probeert neer te halen. Dit wordt meestal gedaan door toegang te krijgen tot de firmware in een server en de server te 'flashen' met nieuwe firmware die beschadigd of schadelijk is, waardoor de server uitvalt totdat het systeem is gerepareerd of vervangen.
Een DoS-aanval kan ook onbedoeld zijn en toch vergelijkbare resultaten opleveren. Wanneer een webpagina of server wordt overweldigd door legitieme gebruikersverzoeken, zoals wanneer een populaire website linkt naar een kleinere pagina op een server die de gebruikerscapaciteit van de grotere server niet aankan, kan de server onderlopen of crashen. Hoewel dit niet noodzakelijkerwijs een 'aanval' is, wordt het vaak als even storend gezien en kan het een ongelukkig gevolg zijn van een kleine website die opeens populair wordt.