Denial-of-service-attack

Varför oss?

Vad är en denial-of-service-attack?

En DoS-attack (denial-of-service) är en typ av attack där angriparna (hackarna) försöker hindra legitima användare från att komma åt tjänsten.

I en DoS-attack skickar angriparen vanligtvis överdrivet många meddelanden där denne ber nätverket eller servern att autentisera förfrågningar som har ogiltiga returadresser. Datanätverket eller servern kommer inte att kunna hitta angriparens returadress när autentiseringsgodkännandet skickas, vilket gör att servern väntar innan anslutningen stängs.

När servern stänger anslutningen skickar angriparen fler autentiseringsmeddelanden med ogiltiga returadresser. Processen med autentisering och väntan på servern börjar alltså om, vilket håller nätverket eller servern upptagen.

Techopedia förklarar denial-of-service-attack

En DoS-attack kan utföras på flera olika sätt. De grundläggande typerna av DoS-attacker inkluderar:

  1. Översvämning av nätverket för att förhindra legitim nätverkstrafik
  2. Störa anslutningarna mellan två maskiner och därmed förhindra åtkomst till en tjänst
  3. Förhindrar en viss individ från att få tillgång till en tjänst.
    Störning av en tjänst till ett visst system eller en viss person.
  4. Störning av informationsstatus, t.ex. återställning av TCP-sessioner

En annan variant av DoS är smurfattacken. Det handlar om e-postmeddelanden med automatiska svar. Om någon skickar hundratals e-postmeddelanden med en falsk returadress till hundratals personer i en organisation med ett autosvar aktiverat i sin e-post, kan de första skickade meddelandena bli tusentals som skickas till den falska e-postadressen. Om den falska e-postadressen faktiskt tillhör någon kan detta överbelasta den personens konto.

DoS-attacker kan orsaka följande problem:

  • Ineffektiva tjänster
  • Otillgängliga tjänster
  • Avbrott i nätverkstrafiken
  • Störningar i anslutningen

Skillnaden mellan DoS-attack och DDoS-attack

En DoS-attack kan varieras genom en DDoS-attack (Distributed Denial of Service). Skillnaden är att en DDoS-attack utförs av flera källor samtidigt, ofta genom ett nätverk av komprometterade datorer som kallas ett botnet. Detta gör att attacken blir mycket större och svårare att försvara sig mot, eftersom den enorma mängden trafik från många olika källor överväldigar systemet.

En DDoS-attack är således mer komplex och kraftfull än en traditionell DoS-attack, vilket gör den till ett allvarligare hot mot nätverk och tjänster. Genom att utnyttja många datorer för att skicka förfrågningar samtidigt, kan en DDoS-attack snabbt göra en tjänst otillgänglig för legitima användare, vilket orsakar omfattande störningar och potentiellt stora ekonomiska förluster.

Relaterade termer

Margaret Rouse
Senior Editor
Margaret Rouse
Teknikexpert

Margaret Rouse är en prisbelönt teknisk skribent och lärare som är känd för sin förmåga att förklara komplexa tekniska ämnen för en icke-teknisk affärspublik. Under de senaste tjugo åren har hennes förklaringar publicerats på TechTargets webbplatser och hon har citerats som en auktoritet i artiklar av New York Times, Time Magazine, USA Today, ZDNet, PC Magazine och Discovery Magazine.Margarets idé om en rolig dag är att hjälpa IT- och affärsproffs att lära sig tala varandras högt specialiserade språk. Om du har ett förslag på en ny definition eller hur man kan förbättra en teknisk förklaring, vänligen maila Margaret eller kontakta…