Palvelunestohyökkäys (DoS)

Avoin toiminta

Mitä DoS palvelunestohyökkäys tarkoittaa?

DoS palvelunestohyökkäys on tietynlainen hyökkäys, jossa hyökkääjät (hakkerit) yrittävät estää laillisia käyttäjiä käyttämästä palvelua. DoS-hyökkäyksessä hyökkääjä lähettää yleensä suuren määrän viestejä, joissa verkkoa tai palvelinta pyydetään todentamaan pyyntöjä, joiden palautusosoitteet ovat virheellisiä. Verkko tai palvelin ei löydä hyökkääjän paluuosoitetta tunnistautumislupaa lähettäessään, jolloin palvelin joutuu odottamaan ennen yhteyden sulkemista. Kun palvelin sulkee yhteyden, hyökkääjä lähettää lisää todennusviestejä, joissa on virheelliset paluuosoitteet. Näin ollen todennusprosessi ja palvelimen odotus alkavat uudelleen, mikä pitää verkon tai palvelimen kiireisenä.

Techopedia selittää DoS palvelunestohyökkäyksen

DoS-hyökkäys voidaan tehdä usealla eri tavalla. DoS-hyökkäyksen perustyyppejä ovat mm:

  1. Verkon tulviminen laillisen verkkoliikenteen estämiseksi.
  2. Kahden koneen välisten yhteyksien katkaiseminen, jolloin estetään pääsy palveluun
  3. Estetään tiettyä henkilöä käyttämästä palvelua.
  4. Palvelun häiritseminen tietylle järjestelmälle tai yksilölle.
  5. Tietojen tilan häiritseminen, kuten TCP-istuntojen nollaaminen.

Toinen DoS:n muunnos on smurffihyökkäys. Siinä käytetään sähköposteja, joihin on automaattinen vastaus. Jos joku lähettää satoja sähköpostiviestejä väärennetyllä palautussähköpostiosoitteella sadoille henkilöille organisaatiossa, jonka sähköpostissa on automaattinen vastauslähetys päällä, alkuperäisistä lähetetyistä viesteistä voi tulla tuhansia väärennettyyn sähköpostiosoitteeseen lähetettyjä viestejä. Jos tämä väärennetty sähköpostiosoite todella kuuluu jollekulle, tämä voi ylikuormittaa kyseisen henkilön tilin.

DoS-hyökkäykset voivat aiheuttaa seuraavia ongelmia:

  • Tehottomat palvelut
  • Palveluihin ei pääse käsiksi
  • Verkkoliikenteen keskeytyminen
  • Yhteyksien häiriöt

Miten DoS-hyökkäys ja DDoS palvelunestohyökkäys eroavat toisistaan, DoS palvelunestohyökkäys lähettää useita paketteja joilla palvelu estetään, kun taas DDoS käyttää useita järjestelmiä DoS palvelunestohyökkäyksen toteuttamiseksi.

Samankaltaiset termit

Margaret Rouse
Technology Specialist
Margaret Rouse
Teknologia-asiantuntija

Margaret Rouse on palkittu teknologiatoimittaja ja opettaja, joka tunnetaan hänen kyvyistään selittää vaikeitakin teknologisia konsepteja aiheesta vähemmän tietävälle finanssialan yleisölle. Viimeisen 20 vuoden ajan hänen selityksensä ovat ilmestyneet TechTargetin nettisivuille, minkä lisäksi häntä ovat siteeranneet asiantuntijana New York Times, Time Magazine, USA Today, ZDNet, PC Magazine ja Discovery Magazine. Margaretin mielestä mikään ei ole hauskempaa kuin opettaa IT-alan ja finanssialan ammattilaisille, kuinka toisen alan hyvin spesifillä kielellä puhutaan. Jos sinulla on ideoita selitettävistä termeistä tai parannuksista aikaisempiin selityksiin, lähetä sähköpostia Margaretille tai ota yhteyttä häneen LinkedInissä tai Twitterissä.