Distributed denial of service

Denial-of-service-aanvallen (DoS-aanvallen) en distributed-denial-of-service-aanvallen (DDoS-aanvallen) zijn pogingen om een computer, computernetwerk of dienst niet of moeilijker bereikbaar te maken voor de bedoelde klanten. Het verschil tussen een 'gewone' DoS-aanval en een distributed-DoS-aanval is dat in het laatste geval meerdere computers tegelijk de aanval op hun doelwit uitvoeren.

Werking

Voor DDoS wordt vaak een botnet gebruikt, maar het kan ook gaan om meerdere personen die hun acties coördineren, iets wat bijvoorbeeld gebeurt bij aanvallen van de zogenaamde Anonymous-beweging of de Syrian Electronic Army. In reactie hierop werd het publiek-private Nationaal Cyber Security Centrum opgericht, Europol startte het European Cybercrime Centre en het Team High Tech Crime van de nationale recherche werd uitgebreid van 30 naar bijna 120 mensen en het ministerie van Defensie deed een oproep in 2013 voor 150 white hats als cyberreservisten. De AIVD en MIVD startten in 2014 met de Joint SIGINT Cyber Unit, een aftap- en cybercommando onder de codenaam Symbolon met 350 mensen, en hebben voor 17 miljoen euro niet toegestane systemen om grootschalig telefoon- en internetverkeer op te kunnen vangen en verwerken besteld. Voor 2013 werden er op ruim vijf miljoen .nl-domeinen 39 DDoS-aanvallen gemeld in Nederland, inclusief vermeende aanvallen die enkel een storing betroffen.

Ook al kunnen de methode, het motief en het doelwit verschillen, toch blijft het hoofddoel een website, internetdienst of server ervan te weerhouden aanvragen van reguliere gebruikers te behandelen. Vaak zijn de doelen prominente websites of diensten, zoals die van banken of creditcardservices. De term wordt gebruikt in verband met computernetwerken maar is niet beperkt tot dit gebied; hij wordt bijvoorbeeld ook gebruikt met betrekking tot CPU-resourcemanagement.