Gedistribueerde netwerkaanvallen worden vaak DDoS-aanvallen (Distributed Denial of Service) genoemd. Bij dit type aanval wordt gebruikgemaakt van de specifieke capaciteitslimieten op netwerkbronnen, zoals de infrastructuur die de website van een bedrijf faciliteert. Tijdens de DDoS-aanval worden er zoveel aanvragen naar de aangevallen website verzonden dat deze de toestroom niet meer aankan en de website niet meer goed functioneert.
DDoS-aanvallen zijn vaak gericht op:
Netwerkbronnen, zoals webservers, kunnen maar een beperkt aantal aanvragen tegelijk verwerken. Niet alleen de server heeft een beperkte capaciteit, ook het kanaal dat de server met internet verbindt, heeft een beperkte bandbreedte/capaciteit. Wanneer een onderdeel van de infrastructuur het aantal aanvragen niet meer aankan, heeft het serviceniveau hier op een van de volgende manieren onder te lijden:
Meestal is het ultieme doel van de aanvaller dat de webbron niet meer normaal kan functioneren: een totale serviceweigering (denial of service). De aanvaller kan ook geld vragen voor het beëindigen van de aanval. In sommige gevallen kan een DDoS-aanval zelfs een poging zijn om een concurrerend bedrijf in diskrediet te brengen of te beschadigen.
Om een bijzonder groot aantal aanvragen te kunnen verzenden naar het slachtoffer, maakt de cybercrimineel vaak een 'zombienetwerk' van computers die de crimineel heeft geïnfecteerd. Omdat de crimineel de controle heeft over de handelingen van elke geïnfecteerde computer in het zombienetwerk, kan de omvang van de aanval zo groot zijn dat de webbronnen van het slachtoffer het niet meer aankunnen.
Van begin tot midden jaren 2000 kwam dit type criminele activiteit veel voor. Het aantal geslaagde DDoS-aanvallen neemt echter gestaag af. Deze daling van het aantal DDoS-aanvallen is waarschijnlijk het gevolg van het volgende:
Technische tegenmaatregelen die met succes zijn ingezet tegen DDoS-aanvallen
Andere artikelen en koppelingen met betrekking tot gedistribueerde netwerkaanvallen/DDoS