Hva betyr DoS-angrep?
Et Denial of Service (DoS-angrep), eller tjenestenektangrep på norsk, er en type cyberangrep der hackere forsøker å hindre legitime brukere i å få tilgang til en nettside eller en annen ressurs.
I et DoS-angrep sender angriperen vanligvis utallige meldinger der nettverket eller serveren blir bedt om å autentisere forespørsler som har ugyldige returadresser. Nettverket eller serveren vil ikke kunne finne angriperens returadresse når de sender autentiseringsgodkjennelsen.
Det fører til at serveren venter med å stenge forbindelsen. Når serveren stenger forbindelsen, sender angriperen flere autentiseringsmeldinger med ugyldige returadresser. Dermed begynner prosessen med autentisering og venting på serveren på nytt, noe som holder nettverket eller serveren opptatt.
Techopedia forklarer tjenestenektangrep
Et tjenestenektangrep kan utføres på flere måter. De grunnleggende typene DoS-angrepene inkluderer:
- Oversvømmelse av nettverket for å hindre legitim nettverkstrafikk
- Forstyrre forbindelsene mellom to maskiner, og dermed hindre tilgang til en tjeneste
- Forhindre en bestemt person i å få tilgang til en tjeneste
- Forstyrre en tjeneste for et bestemt system eller en bestemt person
- Forstyrre tilstanden til informasjon, for eksempel tilbakestilling av TCP-økter
En annen variant av DoS-angrep er smurf-angrepet. Dette involverer e-poster med automatiske svar. Hvis noen sender hundrevis av e-postmeldinger med en falsk returadresse til hundrevis av personer i en organisasjon som har autosvar på e-posten sin, kan de første meldingene bli til tusenvis som sendes til den falske e-postadressen. Dersom den falske e-postadressen faktisk tilhører noen, kan dette overvelde vedkommendes konto.
DoS-angrep kan forårsake følgende problemer:
- Ineffektive tjenester
- Utilgjengelige tjenester
- Avbrudd i nettverkstrafikken
- Forbindelsesforstyrrelser
Tjenestenektangrep kan få store konsekvenser for bedrifter som opplever et cyberangrep. DoS-angrep kan ramme kritiske funksjoner i bedriften. Som regel resulterer det i færre salg og inntekter for bedriften, som igjen gir negativ påvirkning selv om angrepet varer i en kort periode. Det avhenger av størrelsen på angrepet og hvor lenge det pågår.