Distribuerade nätverksattacker kallas ofta för DDoS (Distributed Denial of Service). Den här typen av attack utnyttjar de specifika kapacitetsgränser som gäller för alla nätverksresurser, t.ex. infrastrukturen som stödjer ett företags webbplats. Vid DDoS-attacken skickas flera begäranden till den attackerade webbresursen i syfte att överskrida webbplatsens kapacitet att hantera flera begäranden och hindra webbplatsen från att fungera korrekt.
Typiska mål för DDoS-attacker kan vara:
Nätverksresurser, t.ex. webbservrar, kan hantera ett begränsat antal begäranden samtidigt. Förutom serverns kapacitetsgräns har även den kanal som ansluter servern med internet en begränsad bandbredd/kapacitet. När antalet begäranden överstiger kapacitetsgränsen för någon av komponenterna i infrastrukturen kommer servicenivån troligen att lida på något av följande sätt:
Vanligtvis är angriparens slutliga mål att helt hindra webbresursen från att fungera normalt – ett totalstopp i tjänsten. Angriparen kan också begära betalning för att upphöra med attacken. I vissa fall kan en DDoS-attack även vara ett sätt att försöka misskreditera eller skada en konkurrents verksamhet.
För att skicka ett extremt stort antal begäranden till den utsatta resursen måste cyberbrottslingen ofta inrätta ett "zombie-nätverk" av datorer som brottslingen har smittat. Eftersom brottslingen kan styra de handlingar som varje smittad dator utför i zombie-nätverket kan själva storleken på attacken bli överväldigande för den drabbades webbresurser.
I början och mitten av 2000-talet var den här typen av brottslig aktivitet vanlig. Men antalet lyckade DDoS-attacker har minskat. Minskningen av DDoS-attacker beror troligen på följande:
Tekniska motåtgärder som har varit framgångsrika mot DDoS-attacker
Andra artiklar och länkar relaterade till distribuerade nätverksattacker/DDoS