Lär dig vad som menas med en DoS-attack, en förkortning av denial-of-service-attack. Vi går igenom definitionen, vad det vanligtvis inkluderar samt skillnaden mellan en DoS-attack och en DDoS-attack.
Vad är en denial-of-service-attack?
En DoS-attack (denial-of-service) är en typ av attack där angriparna (hackarna) försöker hindra legitima användare från att komma åt tjänsten.
I en DoS-attack skickar angriparen vanligtvis överdrivet många meddelanden där denne ber nätverket eller servern att autentisera förfrågningar som har ogiltiga returadresser. Datanätverket eller servern kommer inte att kunna hitta angriparens returadress när autentiseringsgodkännandet skickas, vilket gör att servern väntar innan anslutningen stängs.
När servern stänger anslutningen skickar angriparen fler autentiseringsmeddelanden med ogiltiga returadresser. Processen med autentisering och väntan på servern börjar alltså om, vilket håller nätverket eller servern upptagen.
Techopedia förklarar denial-of-service-attack
En DoS-attack kan utföras på flera olika sätt. De grundläggande typerna av DoS-attacker inkluderar:
- Översvämning av nätverket för att förhindra legitim nätverkstrafik
- Störa anslutningarna mellan två maskiner och därmed förhindra åtkomst till en tjänst
- Förhindrar en viss individ från att få tillgång till en tjänst.
Störning av en tjänst till ett visst system eller en viss person. - Störning av informationsstatus, t.ex. återställning av TCP-sessioner
En annan variant av DoS är smurfattacken. Det handlar om e-postmeddelanden med automatiska svar. Om någon skickar hundratals e-postmeddelanden med en falsk returadress till hundratals personer i en organisation med ett autosvar aktiverat i sin e-post, kan de första skickade meddelandena bli tusentals som skickas till den falska e-postadressen. Om den falska e-postadressen faktiskt tillhör någon kan detta överbelasta den personens konto.
DoS-attacker kan orsaka följande problem:
- Ineffektiva tjänster
- Otillgängliga tjänster
- Avbrott i nätverkstrafiken
- Störningar i anslutningen
Skillnaden mellan DoS-attack och DDoS-attack
En DoS-attack kan varieras genom en DDoS-attack (Distributed Denial of Service). Skillnaden är att en DDoS-attack utförs av flera källor samtidigt, ofta genom ett nätverk av komprometterade datorer som kallas ett botnet. Detta gör att attacken blir mycket större och svårare att försvara sig mot, eftersom den enorma mängden trafik från många olika källor överväldigar systemet.
En DDoS-attack är således mer komplex och kraftfull än en traditionell DoS-attack, vilket gör den till ett allvarligare hot mot nätverk och tjänster. Genom att utnyttja många datorer för att skicka förfrågningar samtidigt, kan en DDoS-attack snabbt göra en tjänst otillgänglig för legitima användare, vilket orsakar omfattande störningar och potentiellt stora ekonomiska förluster.