Denial of service-aanval (DoS-aanval), type cybercriminaliteit waarbij een website niet beschikbaar is, meestal door meerdere computers te gebruiken om herhaaldelijk verzoeken te doen die de site vastzetten en te voorkomen dat deze reageert op verzoeken van legitieme gebruikers.
cybercriminaliteit: Denial of service-aanvallen
Vergelijk de Morris-worm met de gebeurtenissen van de week van 7 februari 2000, toen 'mafiaboy', een 15-jarige Canadese hacker, een
De eerste gedocumenteerde DoS-achtige aanval vond plaats in de week van 7 februari 2000, toen 'mafiaboy', een 15-jarige Canadese hacker, een reeks DoS-aanvallen op verschillende e-commercesites, waaronder Amazon en eBay, organiseerde. Deze aanvallen gebruikten computers op meerdere locaties om de computers van de leveranciers te overrompelen en hun World Wide Web (WWW) -sites uit te schakelen voor legitiem commercieel verkeer. De aanvallen verlamden de internethandel; het Amerikaanse Federal Bureau of Investigation (FBI) schatte dat de getroffen locaties 1,7 miljard dollar schade leden. In de beginjaren speelde internet alleen een rol in het leven van onderzoekers en academici, maar tegen 2000 was het essentieel geworden voor de werking van veel regeringen en economieën. Cybercriminaliteit was niet langer een kwestie van individueel wangedrag, maar een kwestie van nationale veiligheid.
Distributed DoS (DDoS) -aanvallen zijn een speciaal soort hacking. Een crimineel zilt een reeks computers met computerprogramma's die kunnen worden geactiveerd door een externe computergebruiker. Deze programma's staan bekend als Trojaanse paarden omdat ze de onwetende gebruikerscomputers binnenkomen als iets goeds, zoals een foto of document dat als bijlage bij een e-mail is gevoegd. Op een vooraf aangewezen tijd begint dit Trojaanse paard-programma berichten te verzenden naar een vooraf bepaalde site. Als er voldoende computers zijn gecompromitteerd, is het waarschijnlijk dat de geselecteerde site zo effectief kan worden vastgemaakt dat weinig of geen legitiem verkeer deze kan bereiken. Een belangrijk inzicht dat deze gebeurtenissen bieden, is dat veel software onveilig is, waardoor het zelfs voor een ongeschoolde hacker gemakkelijk is om een groot aantal machines in gevaar te brengen. Hoewel softwarebedrijven regelmatig patches aanbieden om kwetsbaarheden in software op te lossen, implementeren niet alle gebruikers de updates en blijven hun computers kwetsbaar voor criminelen die DoS-aanvallen willen lanceren.
Een van de ergste DDoS-aanvallen vond plaats in oktober 2016 toen een botnet (een netwerk van geïnfecteerde apparaten) genaamd Mirai de servers van Dyn, een Amerikaans bedrijf dat verantwoordelijk is voor een groot deel van het domeinnaamsysteem (DNS) van het internet, naar beneden haalt. Deze aanval onderbrak een groot deel van het Noord-Amerikaanse internetverkeer. Het Mirai-botnet bestond niet uit geïnfecteerde computers, maar infecteerde andere apparaten, zoals babyfoons, digitale videorecorders (DVR's) en digitale camera's die verbinding konden maken met internet. Alleen krachtige beveiligingsregimes kunnen bescherming bieden tegen een dergelijke omgeving.
DDoS- en DoS-aanvallen zijn blijkbaar voor politieke doeleinden gebruikt, waarbij de buurlanden van Rusland (met name Estland in 2007, Georgië in 2008 en Oekraïne in 2014 en 2015) hun websites hebben gericht in tijden van conflict in de regio. De Russische regering wordt ervan verdacht achter deze aanvallen te zitten, maar haar betrokkenheid is niet definitief bewezen.
