Wat is een Denial-of-Service Attack?
Een Denial-of-Service (DoS) is een type aanval waarbij de aanvallers (hackers) proberen te voorkomen dat legitieme gebruikers toegang krijgen tot de service. Bij een DoS-aanval stuurt de aanvaller meestal buitensporige berichten die het netwerk van de server vragen om verzoeken met ongeldige retouradressen te verifiëren. Het netwerk of de server kan het retouradres van de aanvaller niet vinden bij het verzenden van de authenticatiegoedkeuring, waardoor de server wacht voordat hij de verbinding sluit. Wanneer de server de verbinding sluit, stuurt de aanvaller meer authenticatieberichten met ongeldige retouradressen. Het proces van authenticatie en wachten op de server begint opnieuw, waardoor het netwerk of de server bezig blijft.
Techopedia legt Denial-of-Service aanval uit
Een DoS aanval kan op verschillende manieren worden uitgevoerd. De basistypes van DoS aanvallen zijn:
- Het netwerk overspoelen om legitiem netwerkverkeer te voorkomen
- De verbindingen tussen twee computers verstoren en zo de toegang tot een service verhinderen
- Een bepaald individu de toegang tot een service ontzeggen.
- Een dienst verstoren voor een specifiek systeem of individu
- De status van informatie verstoren, zoals het resetten van TCP sessies
Een andere variant van DoS is een smurf attack. Hierbij gaat het om e-mails met automatische reacties. Als iemand honderden e-mailberichten met een vals retouradres verstuurt naar honderden mensen in een organisatie met een autoresponder aan in hun e-mail, kunnen de aanvankelijk verstuurde berichten duizenden worden die naar het valse e-mailadres worden gestuurd. Als dat valse e-mailadres echt van iemand is, kan dit de account van die persoon overspoelen en je wilt natuurlijk niet dat dit gebeurd met het e-mailadres wat bijvoorbeeld aan je crypto wallet verbonden is!
DoS aanvallen kunnen de volgende problemen veroorzaken:
- Ineffectieve diensten
- Ontoegankelijke services
- Onderbreking van netwerkverkeer
- Storing in de verbinding