Grote en bekende namen als Amazon en Hotmail zijn een geliefd doelwit van de aanvallers, maar ook individuele gebruikers en sites van kleine bedrijven worden bestookt met DoS-aanvallen. Erg lang duren de aanvallen doorgaans niet. Meer dan de helft van de gesignaleerde DoS-aanvallen duurde minder dan tien minuten.Het onderzoek werd uitgevoerd door het San Diego Computer Center van de Californische universiteit. De onderzoekers telden in een periode van drie weken bijna 13.000 aanvallen op meer dan 5.000 doelwitten. Zij claimen de eerste te zijn die met kwantitatieve gegevens over DoS-aanvallen naar buiten komen. De onderzoekers benadrukken dat hun werk niet compleet is. Sommige aanvallen blijven voor hen buiten zicht.Bij Denial-of-Service aanvallen worden sites lamgelegd door zo'n grote hoeveelheid data naar de server van een site te sturen dat deze het verkeer niet meer aankan. Vervolgens is de site voor niemand meer bereikbaar. De onderzoekers onderscheiden twee soorten DoS-aanvallen, `logic' en `flooding' aanvallen.Bij de eerste soort, waartoe de `Ping of Death' behoort, wordt gebruikgemaakt van bekende fouten in software om van afstand servers te laten crashen. Dit soort aanvallen kan meestal worden voorkomen door de software te upgraden. Bij de tweede soort worden grote hoeveelheden valse verzoeken naar de server gestuurd. Omdat het moeilijk is te onderscheiden welke verzoeken echt en welke vals zijn, is het lastiger deze aanvallen te voorkomen.Om te kunnen vaststellen hoeveel DoS-aanvallen er plaatsvinden, ontwikkelden de onderzoekers de zogeheten `backscatter'-analyse. De aangevallen computer kan niet onderscheiden welke inkomende verzoeken vals of echt zijn en probeert daarom alle verzoeken te beantwoorden. De meeste programma's waarmee Dos-aanvallen worden uitgevoerd, gebruiken willekeurige adressen voor de versturing van de verzoeken.Het gevolg is dat het slachtoffer naar al die willekeurige adressen een antwoord stuurt. De onderzoekers hebben voor een vastomlijnd segment van internet die antwoorden verzameld. Dat segment, dat niet nader bekendgemaakt is, is in feite `dood'. Er zijn geen servers op het netwerk. Antwoorden die naar dit deel van internet werden verstuurd, zijn volgens de onderzoekers daarom bewijs van een willekeurig gekozen adres, en daarmee van een aanval.De website van het Witte Huis werd dinsdag nog slachtoffer van een DoS-aanval, zo meldt Wired. Als gevolg van de aanval was de site enkele uren niet te bereiken. Daarnaast werd de beginpagina van de site ontsierd. Wie Whitehouse.gov intikte, kwam terecht op een zwarte pagina met twee niet-werkende links naar nieuwsberichten en een link naar een zogeheten mirror van een vorige hack van de site.Begin mei werd de site van het Witte Huis ook al enkele uren lamgelegd door een DoS-aanval. De bekendste en grootste serie DoS-aanvallen stamt nog altijd uit februari vorig jaar, toen verschillende toonaaangevende sites, waaronder die van CNN en Yahoo, onbereikbaar werden gemaakt.