Defineret som et lammelsesangreb, er et DDoS-angreb et program, der sender et uendeligt antal anmodninger til en server, der er overbelastet og lukker computeren ned. Formålet med dette angreb er at gøre en server eller hjemmeside tilgængelig for sine brugere. Der er flere forskellige metoder, hvorpå angrebet kan udføres. Selvom årsagerne til et sådant angreb kan variere, er slutresultatet konsekvent.
De fleste websteder, der er specifikke for disse typer angreb, omfatter:
* Banker
* Kreditkortbetalingsgateways
* Rootnavneservere
* E-handelssider
Den mest almindelige metode til angreb er at oversvømme serveren med et ubegrænset antal applikationer, der ikke kan kommunikere med legitim trafik. Dette får serveren til at stoppe, til det punkt, hvor kontanter er repræsenteret som et resultat af enhver handling, som timeoutet. Dette tvinger normalt målet til at genstarte eller bruge serverressourcer til et punkt, hvor det ikke længere kan fungere efter hensigten.
En anden populær metode til DDoS er en ændring i serverkonfigurationsoplysningerne, såsom routingdata. Hvis dette opsnappes og blokeres, kan kommunikationen lukkes helt. På samme måde kan sammenbruddet i kommunikationsmidlerne mellem brugere og offer målrettes. Endelig målretter mange angribere specifikke komponenter af netværket som den rigtige server med den hensigt at forstyrre informationsstrømmen.
DDoS-angreb er ulovlige, fordi de overtræder korrekt Internet Architecture Board fra internetbrugspolitikken og servicevilkårene for alle internetudbydere. Problemet er, at DDoS-angreb er så vanskelige at spore den skyldige, eller at de skyldige måske aldrig bliver opdaget.
Der er en række programmer, der kan bruges til DDoS-angreb, hvoraf mange er skabt til andre formål, jo mindre onde. Disse programmer er typisk injektorpakker til at udføre mange andre opgaver. På den anden side er der en software udviklet specifikt til lammelsesangreb. Eksempler på ressourcer er legitim, hping, httping og socket-programmering.
DDoS kan og har forårsaget store problemer for mange organisationer online. Udfordringen ved at forhindre DDoS er, at du ikke kan forudsige, og derfor kan alle virksomheder blive påvirket. Den bedste forebyggelse er at have et fremragende sikkerhedssystem blandet med redundante servere og backupsystemer. Dette vil lette byrden etableret af DDoS-angreb.