Denial-of-Service (DoS) angreb
Hvad er et Denial-of-Service (DoS)-angreb?
Et denial-of-service (DoS)-angreb er et cyberangreb på enheder, informationssystemer eller andre netværksressourcer, der forhindrer legitime brugere i at få adgang til forventede tjenester og ressourcer. Dette opnås normalt ved at oversvømme den målrettede vært eller netværk med trafik, indtil målet ikke kan reagere eller går ned. DoS-angreb kan vare alt fra et par timer til mange måneder og kan koste virksomheder tid og penge, mens deres ressourcer og tjenester ikke er tilgængelige.
Hvordan Denial-of-Service-angreb fungerer
DoS-angreb er stigende, efterhånden som virksomheder og forbrugere bruger flere digitale platforme til at kommunikere og handle med hinanden.
Cyberangreb lanceres ofte for at stjæle personligt identificerbar information (PII),. hvilket forårsager betydelig skade på virksomheders økonomiske lommer og omdømme. Databrud kan være målrettet mod en bestemt virksomhed eller et væld af virksomheder på samme tid. En virksomhed med højsikkerhedsprotokoller på plads kan blive angrebet af et medlem af sin forsyningskæde, der har utilstrækkelige sikkerhedsforanstaltninger. Når flere virksomheder er blevet udvalgt til et angreb, kan gerningsmændene bruge en DoS-tilgang.
Cyberangreb falder typisk i en af tre hovedkategorier: kriminelle, personlige eller politiske. Kriminelt motiverede angreb søger økonomisk vinding. Personlige angreb kan forekomme, når en utilfreds nuværende eller tidligere medarbejder søger gengældelse og stjæler penge eller data eller blot ønsker at forstyrre en virksomheds systemer. Sociopolitiske angribere - også kaldet "hacktivister" - søger opmærksomhed for deres sager.
I et DoS-angreb bruger cyberangriberne typisk én internetforbindelse og én enhed til at sende hurtige og kontinuerlige anmodninger til en målserver for at overbelaste serverens båndbredde. DoS-angribere udnytter en softwaresårbarhed i systemet og fortsætter med at opbruge serverens RAM eller CPU.
Skaden i tab af service, et DoS-angreb gør, kan rettes på kort tid ved at implementere en firewall med tillad/afvis regler. Fordi et DoS-angreb kun har én IP-adresse,. kan IP-adressen nemt fiskes ud og nægtes yderligere adgang ved hjælp af en firewall. Der er dog en type DoS-angreb, der ikke er så let at opdage – et distribueret denial-of-service (DDoS)-angreb.
Distribueret Denial-of-Service (DDoS) angreb
En almindelig type DoS-angreb er det distribuerede denial-of-service-angreb (DDoS). Angriberen oversvømmer sit mål med uønsket internettrafik, så normal trafik ikke er i stand til at nå sin tilsigtede destination. Horder af inficerede, tilsluttede enheder (f.eks. smartphones, pc'er, netværksservere og Internet of Things-enheder) fra hele verden går efter et målrettet websted, netværk, webapplikation, applikationsprogrammeringsgrænseflade eller datacenterinfrastruktur samtidigt for at blokere trafik.
DoS- og DDoS-angreb kan bremse eller helt stoppe forskellige onlinetjenester, herunder e-mail, websteder, e-handelswebsteder og andre onlineressourcer.
De forskellige kilder til angrebstrafik kan fungere i form af et botnet. Et botnet er et netværk af personlige enheder, der er blevet kompromitteret af cyberkriminelle uden kendskab til enhedernes ejere.
Hackerne inficerer computerne med ondsindet software for at få kontrol over systemet til at sende spam og falske anmodninger til andre enheder og servere. En målserver, der bliver offer for et DDoS-angreb, vil opleve en overbelastning på grund af de hundreder eller tusinder af falske trafikangreb, der kommer ind i den.
Da serveren er angrebet fra flere kilder, kan det være svært at finde alle adresser fra disse kilder. Det kan også vise sig umuligt at adskille legitim trafik fra falsk trafik, og derfor er det en anden grund til, at det er svært for en server at modstå et DDoS-angreb.
Hvorfor lanceres DDoS-angreb?
I modsætning til de fleste cyberangreb, der er indledt for at stjæle følsom information, lanceres indledende DDoS-angreb for at gøre websteder utilgængelige for deres brugere. Nogle DDoS-angreb tjener dog som en facade for andre ondsindede handlinger. Når servere er blevet slået ned, kan de skyldige gå bag kulisserne for at afmontere webstedernes firewalls eller svække deres sikkerhedskoder til fremtidige angrebsplaner.
Et DDoS-angreb kan også fungere som et digitalt forsyningskædeangreb. Hvis cyberangriberne ikke kan trænge ind i sikkerhedssystemerne på deres flere målwebsteder, kan de finde et svagt link, der er forbundet til alle målene og angribe linket i stedet for. Når linket er kompromitteret, vil de primære mål også automatisk blive indirekte påvirket.
Cybervandaler bliver ved med at finde på nye måder at begå cyberkriminalitet på, enten for sjov eller for at tjene penge. Det er bydende nødvendigt, at enhver enhed, der har adgang til internettet, har sikkerhedsprotokoller på plads for at begrænse adgangen.
Eksempel på DDoS-angreb
I oktober 2016 blev der udført et DDoS-angreb på en udbyder af domænenavnesystem (DNS), Dyn. Tænk på en DNS som en internetmappe, der dirigerer din anmodning eller trafik til den tilsigtede webside.
En virksomhed som Dyn hoster og administrerer domænenavnene på udvalgte virksomheder i denne mappe på sin server. Når Dyns server kompromitteres, påvirker dette også hjemmesiderne for de virksomheder, den hoster. 2016-angrebet på Dyn oversvømmede dets servere med en overvældende mængde internettrafik og skabte derved et massivt nedbrud på nettet og lukkede over 80 websteder, herunder store websteder som Twitter, Amazon, Spotify, Airbnb, PayPal og Netflix.
Noget af trafikken blev opdaget som at komme fra et botnet oprettet med ondsindet software kendt som Mirai, som så ud til at have påvirket mere end 500.000 enheder forbundet til internettet. I modsætning til andre botnets, der fanger private computere, fik dette særlige botnet kontrol over let tilgængelige Internet of Things (IoT) enheder såsom DVR'er, printere og kameraer. Disse svagt sikrede enheder blev derefter brugt til at lave et DDoS-angreb ved at sende et uoverstigeligt antal anmodninger til Dyns server.
Højdepunkter
I et DoS-angreb sendes hurtige og kontinuerlige online-anmodninger til en målserver for at overbelaste serverens båndbredde.
Et denial-of-service (DoS) er en form for cyberangreb, der forhindrer legitime brugere i at få adgang til en computer eller et netværk.
Distribuerede denial-of-service (DDoS)-angreb udnytter et bredt net af computere eller enheder, der er inficeret med malware, til at lancere en koordineret byge af meningsløse onlineanmodninger, der blokerer legitim adgang.
Ofte stillede spørgsmål
Hvad er et DDoS-angreb?
Et DDoS-angreb (distributed denial-of-service) sker, når flere systemer overvælder båndbredden eller ressourcerne i et målrettet system. Et DDoS-angreb bruger forskellige kilder til angrebstrafik, ofte i form af et botnet.
Hvad er et DoS-angreb?
Et DoS-angreb (denial-of-service) er et cyberangreb, der gør en computer eller anden enhed utilgængelig for dens tilsigtede brugere. Dette opnås normalt ved at overvælde den målrettede maskine med anmodninger, indtil normal trafik ikke længere kan behandles. Med et DoS-angreb starter en enkelt computer angrebet. Dette adskiller sig fra et DDoS (distribueret denial-of-service) angreb, hvor flere systemer samtidig overvælder et målrettet system.
Hvad målretter cyberangribere?
Cyberangribere motiveres af forskellige mål. For eksempel kan de søge:- Finansielle data (virksomhed og kunde)- Følsomme personlige data- Kundedatabaser, herunder personligt identificerbare oplysninger (PII)- E-mail-adresse og loginoplysninger- Intellektuel ejendom, såsom forretningshemmeligheder og produktdesign- IT-infrastruktur adgang - amerikanske regeringsdepartementer og -agenturer
