Mitä DoS palvelunestohyökkäys tarkoittaa?
DoS palvelunestohyökkäys on tietynlainen hyökkäys, jossa hyökkääjät (hakkerit) yrittävät estää laillisia käyttäjiä käyttämästä palvelua. DoS-hyökkäyksessä hyökkääjä lähettää yleensä suuren määrän viestejä, joissa verkkoa tai palvelinta pyydetään todentamaan pyyntöjä, joiden palautusosoitteet ovat virheellisiä. Verkko tai palvelin ei löydä hyökkääjän paluuosoitetta tunnistautumislupaa lähettäessään, jolloin palvelin joutuu odottamaan ennen yhteyden sulkemista. Kun palvelin sulkee yhteyden, hyökkääjä lähettää lisää todennusviestejä, joissa on virheelliset paluuosoitteet. Näin ollen todennusprosessi ja palvelimen odotus alkavat uudelleen, mikä pitää verkon tai palvelimen kiireisenä.
Techopedia selittää DoS palvelunestohyökkäyksen
DoS-hyökkäys voidaan tehdä usealla eri tavalla. DoS-hyökkäyksen perustyyppejä ovat mm:
- Verkon tulviminen laillisen verkkoliikenteen estämiseksi.
- Kahden koneen välisten yhteyksien katkaiseminen, jolloin estetään pääsy palveluun
- Estetään tiettyä henkilöä käyttämästä palvelua.
- Palvelun häiritseminen tietylle järjestelmälle tai yksilölle.
- Tietojen tilan häiritseminen, kuten TCP-istuntojen nollaaminen.
Toinen DoS:n muunnos on smurffihyökkäys. Siinä käytetään sähköposteja, joihin on automaattinen vastaus. Jos joku lähettää satoja sähköpostiviestejä väärennetyllä palautussähköpostiosoitteella sadoille henkilöille organisaatiossa, jonka sähköpostissa on automaattinen vastauslähetys päällä, alkuperäisistä lähetetyistä viesteistä voi tulla tuhansia väärennettyyn sähköpostiosoitteeseen lähetettyjä viestejä. Jos tämä väärennetty sähköpostiosoite todella kuuluu jollekulle, tämä voi ylikuormittaa kyseisen henkilön tilin.
DoS-hyökkäykset voivat aiheuttaa seuraavia ongelmia:
- Tehottomat palvelut
- Palveluihin ei pääse käsiksi
- Verkkoliikenteen keskeytyminen
- Yhteyksien häiriöt
Miten DoS-hyökkäys ja DDoS palvelunestohyökkäys eroavat toisistaan, DoS palvelunestohyökkäys lähettää useita paketteja joilla palvelu estetään, kun taas DDoS käyttää useita järjestelmiä DoS palvelunestohyökkäyksen toteuttamiseksi.