Distribuerede netværksangreb benævnes ofte DDoS-angreb (Distributed Denial of Service). Denne type angreb udnytter de specifikke kapacitetsgrænser, der gælder for alle netværksressourcer – såsom infrastrukturen, der muliggør en virksomheds websted. DDoS-angrebet sender adskillige anmodninger til den angrebne webressource – med det formål at overskride webstedets kapacitet til at håndtere flere anmodninger… og forhindre webstedet i at fungere korrekt.
Typiske mål for DDoS-angreb omfatter:
Netværksressourcer – såsom webservere – har en endelig grænse for det antal anmodninger, de kan håndtere samtidig. Ud over serverens kapacitetsgrænse har den kanal, der forbinder serveren til internettet, også en begrænset båndbredde/kapacitet. Når antallet af anmodninger overstiger kapacitetsgrænsen for alle komponenter i infrastrukturen, påvirkes serviceniveauet på en af følgende måder:
Som regel er hackerens endelige mål helt at forhindre webressourcens normale funktion – en total "benægtelse af tjenesten". Hackeren kan også anmode om betaling for at standse angrebet. I nogle tilfælde kan et DDoS-angreb tilmed være et forsøg på at miskreditere eller skade en konkurrents virksomhed.
For at sende et ekstremt stort antal anmodninger til ofrets ressource etablerer den cyberkriminelle ofte et "zombienetværk" af computere, som den kriminelle har inficeret. Da den kriminelle har kontrollen over alle de inficerede computeres handlinger i zombienetværket, kan omfanget af angrebet være overvældende for ofrets webressourcer.
Fra begyndelsen til midten af 00'erne var denne form for kriminel aktivitet ret almindelig. Antallet af vellykkede DDoS-angreb er dog nedtrappet. Faldet i DDoS-angreb er sandsynligvis resultatet af følgende:
Andre artikler og links relateret til distribuerede netværksangreb/DDoS