Zu deutsch "Dienste-Verweigerungsangriff". Eine Angriffsform, die darauf abzielt, bestimmte Dienste oder einen ganzen Server zu blockieren. Dies kann geschehen durch Überlastung eines Rechners mit fehlerhaften, unvollständigen Protokollrequests, vollständigem Auffüllen der Bandbreite oder durch Anfragen mit ungültigen Daten, welche den Rechner zum Absturz bringen können. Die Attacken nutzen Programmfehler und Schwachstellen von Programmen, Betriebssystemen oder Fehlimplementationen von Protokollen aus.  Exploit
Wird dieser Angriff von verteilten Systemen aus gestartet, so spricht man von Distributed Denial of Service (DDoS). (Engl. to dial = wählen) Dialer sind kleine Programme, die es erleichtern sollen, eine Internetverbindung herzustellen. Immer häufiger werden sie aber dazu missbraucht, ohne das Wissen und Einverständnis des Benutzers, teure Online-Verbindungen herzustellen (z.B. über 0190-Nummern). (Engl. dictionary attack = Wörterbuchangriff) Ein Dictionary Attack ist ein Angriff auf Passwörter mittels Wortlisten. Systematisch werden dabei alle in der Liste vorkommenden Wörter und Kombinationen daraus als mögliche Passwörter ausprobiert.
Brute Force Attack
Replay Attack. Aufbereitung von kriminellen Vorfällen im Zusammenhang mit Computern zur Beweissicherung und zur Feststellung des Täters. Um Beweise zu sichern, werden z. B. Festplatten analysiert und Protokolle des Netzverkehrs gesichert. Elektronisches Verfahren mit dem E-Mails und andere Dokumente fälschungssicher unterschrieben werden können. Die Signatur stellt sicher, dass ein Dokument tatsächlich von dem angegebenen Absender stammt (Identifizierung) und dass es auf seinem Weg nicht verändert wurde (Authentfizierung). Um eine Nachricht zu signieren verschlüsselt der Absender sie mit seinem geheimen Schlüssel. Der Empfänger entschlüsselt dann diese Signatur mit dem dazugehörigen öffentlichen Schlüssel.
Certification Authority DoS, der von verschiedenen IPs ausgeht. Dazu werden viele Einzelsysteme für einen koordinierten Angriff auf einzelne Rechner oder Netzwerke eingesetzt. Durch den gezielten Einsatz mehrerer hundert oder tausend Computer können die externen Netzwerkverbindungen oder Systeme selbst großer Firmen derart überlastet werden, dass die Systeme zusammenbrechen oder zumindest nicht mehr erreichbar sind. Die Besitzer der dabei beteiligten Angriffsrechner sind dabei in der Regel selbst Opfer. Eine DMZ befindet sich zwischen einem internen Netzwerk und einem unsicheren Netz, z. B. dem Internet. In der DMZ werden häufig Server, die Dienste für Internet-Nutzer (z. B.WWW oder Mail) zur Verfügung stellen, eingerichtet. Die DMZ befindet sich dabei zwischen zwei Firewalls. Die äußere Firewall schützt vor Angriffen von außen und kontrolliert jeglichen Internet-Zugriff auf die DMZ. Die innere Firewall kontrolliert den Zugriff des internen Netzwerks auf die DMZ und stellt somit eine zweite Verteidigungslinie dar, falls die äußere Firewall durchbrochen werden sollte. Dies hat den Vorteil, dass das interne Netz auch dann noch geschützt ist, wenn ein Angreifer bis zum WWW-Server gelangt. | 
