DoS Attack

Een DoS-attack (Denial of Service) is een aanval die erop gericht is een webdienst ontoegankelijk te maken door bronnen te overbelasten. Bij webapplicaties kan dit zowel netwerk- of transportniveau-aanvallen betreffen (zoals SYN-floods) als applicatieniveau-aanvallen (zoals HTTP-floods die serverprocessen en databases belasten). DoS kan afkomstig zijn van één enkele bron, maar vaak wordt het verward met DDoS waarbij meerdere gecompromitteerde machines worden gebruikt; de impact is voor webontwikkelaars en beheerders hetzelfde: verminderde beschikbaarheid en mogelijke dataverlies of reputatieschade. Mitigatie omvat maatregelen zoals rate limiting, CDN- en loadbalancer-architecturen, Web Application Firewalls en monitoring om verkeerspatronen te herkennen en te blokkeren.

Stel: een populaire webwinkel organiseert een uitverkoop en net wanneer de actie begint krijgt de site enorme aantallen HTTP-verzoeken van één of meerdere bronnen, waardoor checkout-processen vastlopen en bezoekers foutmeldingen zien. De ontwikkelaar en de sysadmin zien plotseling hoge CPU- en connectietellers in de logs; ze zetten snel rate limiting in, schakelen het CDN actiever in en zetten een WAF-regel om verdachte patronen te blokkeren. Omdat sommige aanvallen verfijnd zijn (bijvoorbeeld legitiem lijkend verkeer of geadresseerde API-aanroepen), moet het team ook monitoring en verkeersanalyse gebruiken om onderscheid te maken tussen echte gebruikers en malafide requests zonder legitieme klanten te blokkeren.