Termen Serviceavslag (DoS) avser händelser som gör att system i ett datornätverk tillfälligt är oanvändbart. Förnekande av tjänsten kan hända av misstag som ett resultat av åtgärder som tagits av nätverksanvändare eller administratörer, men ofta är de skadliga DoS attacker.
En känd DDoS-attack (mer på dessa nedan) inträffade fredagen den 21 oktober 2016 och gjorde många populära webbplatser oanvändbara för det mesta av dagen.
Förnekande av serviceattacker
DoS-attacker utnyttjar olika svagheter i datanätteknik. De kan rikta sig mot servrar, nätverksrutrar eller nätverkskommunikationslänkar. De kan orsaka datorer och routrar att stänga av ("krasch") och länkar till bog ner. De orsakar vanligtvis inte permanent skada.
Kanske är den mest kända DoS-tekniken Ping of Death. Ping of Death Attack fungerar genom att generera och skicka särskilda nätverksmeddelanden (speciellt ICMP-paket med icke-standardiserade storlekar) som orsakar problem för system som tar emot dem. I de tidiga dagarna på webben kan den här attacken orsaka oskyddade Internet-servrar att krascha snabbt.
Moderna webbplatser har i allmänhet alla skyddats mot DoS-attacker, men de är verkligen inte immuna.
Ping of Death är en slags buffer-överflöde ge sig på. Dessa attacker överskred en måldatorns minne och bryter dess programmeringslogik genom att skicka saker av större storlek än den var avsedd att hantera. Andra grundläggande typer av DoS-attacker involverar
- översvämning av ett nätverk med värdelös aktivitet så att äkta trafik inte kan komma igenom. TCP / IP SYN och Smurf attacker är två vanliga exempel.
- fjärröverbelastning av ett systemets CPU så att giltiga förfrågningar inte kan behandlas.
- ändra behörigheter eller bryta behörighetslogik för att förhindra användare att logga in i ett system. Ett vanligt exempel innebär att en snabb serie av felaktiga inloggningsförsök utförs som hindrar att konton kan logga in.
- radera eller störa specifika kritiska applikationer eller tjänster för att förhindra normal drift (även om systemet och nätverket övergripande är funktionella).
DoS-attacker är vanligast mot webbplatser som ger kontroversiell information eller tjänster. Den ekonomiska kostnaden för dessa attacker kan vara mycket stor. De som är involverade i planering eller verkställande av attacker är föremål för straffrättsliga åtal som i fallet Jake Davis (bild) för hackgruppen Lulzsec.
DDoS - Distributed Denial of Service
Traditionella beteendeattacker utlöses av bara en person eller dator. I jämförelse innebär en distribuerad denial of service (DDoS) attack flera parter.
Ondsatta DDoS-attacker på Internet, till exempel, organiserar ett stort antal datorer i en samordnad grupp som heter a botnät som sedan kan översvämma en målplats med enorma mängder nätverkstrafik.
Oavsiktliga DoS
Serviceavslag kan också utlösas oavsiktligt på flera sätt:
- många användare försöker plötsligt komma åt ett nätverk eller en server samtidigt, till exempel att besöka en allmän webbplats där en stor social händelse inträffar
- nätverksadministratörer av misstag kopplar bort en kabel eller felaktigt konfigurerar routrar
- ett system som smittas med ett datavirus eller mask
