Denial of Service (DoS) angrep
Hva er et tjenestenektangrep (DoS)?
Et tjenestenektangrep (DoS) er et nettangrep på enheter, informasjonssystemer eller andre nettverksressurser som hindrer legitime brukere fra å få tilgang til forventede tjenester og ressurser. Dette oppnås vanligvis ved å oversvømme den målrettede verten eller nettverket med trafikk til målet ikke kan svare eller krasjer. DoS-angrep kan vare alt fra noen timer til mange måneder og kan koste bedrifter tid og penger mens ressursene og tjenestene deres er utilgjengelige.
Hvordan tjenestenektangrep fungerer
DoS-angrep øker etter hvert som bedrifter og forbrukere bruker flere digitale plattformer for å kommunisere og handle med hverandre.
Cyberangrep blir ofte lansert for å stjele personlig identifiserbar informasjon (PII),. noe som forårsaker betydelig skade på selskapers økonomiske lommer og omdømme. Datainnbrudd kan målrettes mot et bestemt selskap eller en rekke selskaper samtidig. Et selskap med høysikkerhetsprotokoller på plass kan bli angrepet av et medlem av forsyningskjeden som har utilstrekkelige sikkerhetstiltak. Når flere selskaper har blitt valgt ut for et angrep, kan gjerningsmennene bruke en DoS-tilnærming.
Cyberangrep faller vanligvis inn i en av tre hovedkategorier: kriminelle, personlige eller politiske. Kriminelt motiverte angrep søker økonomisk gevinst. Personlige angrep kan oppstå når en misfornøyd nåværende eller tidligere ansatt søker gjengjeldelse og stjeler penger eller data eller bare ønsker å forstyrre et selskaps systemer. Sosiopolitiske angripere - også kjent som "hacktivister" - søker oppmerksomhet for sine årsaker.
I et DoS-angrep bruker nettangriperne vanligvis én Internett-tilkobling og én enhet for å sende raske og kontinuerlige forespørsler til en målserver for å overbelaste serverens båndbredde. DoS-angripere utnytter en programvaresårbarhet i systemet og fortsetter å tømme RAM eller CPU på serveren.
Skaden i tap av tjeneste et DoS-angrep gjør kan fikses på kort tid ved å implementere en brannmur med tillat/avslå-regler. Fordi et DoS-angrep bare har én IP-adresse,. kan IP-adressen enkelt fiskes ut og nektes ytterligere tilgang ved hjelp av en brannmur. Imidlertid er det en type DoS-angrep som ikke er så lett å oppdage – et distribuert denial-of-service (DDoS)-angrep.
Distribuert Denial-of-Service (DDoS) angrep
En vanlig type DoS-angrep er DDoS-angrepet (Distributed Denial-of-Service). Angriperen oversvømmer målet sitt med uønsket Internett-trafikk slik at normal trafikk ikke kan nå sitt tiltenkte mål. Horder av infiserte, tilkoblede enheter (f.eks. smarttelefoner, PC-er, nettverksservere og Internet of Things-enheter) fra hele verden går etter et målrettet nettsted, nettverk, nettapplikasjon, applikasjonsprogrammeringsgrensesnitt eller datasenterinfrastruktur samtidig for å blokkere trafikk.
DoS- og DDoS-angrep kan bremse eller fullstendig stoppe ulike nettjenester, inkludert e-post, nettsteder, e-handelssider og andre nettressurser.
De ulike kildene til angrepstrafikk kan fungere i form av et botnett. Et botnett er et nettverk av personlige enheter som er blitt kompromittert av nettkriminelle uten at enhetens eiere vet om det.
Hackerne infiserer datamaskinene med ondsinnet programvare for å få kontroll over systemet for å sende spam og falske forespørsler til andre enheter og servere. En målserver som blir offer for et DDoS-angrep vil oppleve en overbelastning på grunn av hundrevis eller tusenvis av falske trafikkangrep som kommer inn i den.
Fordi serveren er angrepet fra flere kilder, kan det være vanskelig å oppdage alle adressene fra disse kildene. Å skille legitim trafikk fra falsk trafikk kan også vise seg umulig, og derfor er det en annen grunn til at det er vanskelig for en server å motstå et DDoS-angrep.
Hvorfor lanseres DDoS-angrep?
I motsetning til de fleste cyberangrep som settes i gang for å stjele sensitiv informasjon, lanseres første DDoS-angrep for å gjøre nettsider utilgjengelige for brukerne. Noen DDoS-angrep fungerer imidlertid som en fasade for andre ondsinnede handlinger. Når servere har blitt slått ned, kan de skyldige gå bak kulissene for å demontere nettsidenes brannmurer eller svekke sikkerhetskodene deres for fremtidige angrepsplaner.
Et DDoS-angrep kan også fungere som et digitalt forsyningskjedeangrep. Hvis nettangriperne ikke kan trenge gjennom sikkerhetssystemene til sine flere målnettsteder, kan de finne en svak lenke som er koblet til alle målene og angripe lenken i stedet. Når koblingen er kompromittert, vil de primære målene også automatisk bli indirekte påvirket.
Cyber-vandaler kommer stadig opp med nye måter å begå nettkriminalitet på, enten for moro skyld eller for fortjeneste. Det er viktig at hver enhet som har tilgang til Internett har sikkerhetsprotokoller på plass for å begrense tilgangen.
Eksempel på DDoS-angrep
I oktober 2016 ble et DDoS-angrep utført på en leverandør av domenenavnsystem (DNS), Dyn. Tenk på en DNS som en Internett-katalog som dirigerer forespørselen eller trafikken til den tiltenkte nettsiden.
Et selskap som Dyn er vert for og administrerer domenenavnene til utvalgte selskaper i denne katalogen på serveren sin. Når Dyns server er kompromittert, påvirker dette også nettsidene til selskapene den er vert for. Angrepet på Dyn i 2016 oversvømmet serverne med en overveldende mengde Internett-trafikk, og skapte dermed et massivt nettbrudd og stengte over 80 nettsteder, inkludert store nettsteder som Twitter, Amazon, Spotify, Airbnb, PayPal og Netflix.
Noe av trafikken ble oppdaget som kommer fra et botnett laget med skadelig programvare kjent som Mirai, som så ut til å ha påvirket mer enn 500 000 enheter koblet til Internett. I motsetning til andre botnett som fanger opp private datamaskiner, har dette spesielle botnettet fått kontroll over lett tilgjengelige Internet of Things (IoT) enheter som DVR-er, skrivere og kameraer. Disse svakt sikrede enhetene ble deretter brukt til å gjøre et DDoS-angrep ved å sende et uoverkommelig antall forespørsler til Dyns server.
##Høydepunkter
- I et DoS-angrep sendes raske og kontinuerlige online-forespørsler til en målserver for å overbelaste serverens båndbredde.
– En tjenestenekt (DoS) er en form for nettangrep som hindrer legitime brukere fra å få tilgang til en datamaskin eller nettverk.
- Distribuerte denial-of-service-angrep (DDoS) utnytter et bredt nett av datamaskiner eller enheter infisert med skadelig programvare for å starte en koordinert byrde av meningsløse forespørsler på nettet, som blokkerer legitim tilgang.
##FAQ
Hva er et DDoS-angrep?
Et DDoS-angrep (distribuert denial-of-service) skjer når flere systemer overvelder båndbredden eller ressursene til et målrettet system. Et DDoS-angrep bruker ulike kilder til angrepstrafikk, ofte i form av et botnett.
Hva er et DoS-angrep?
Et DoS-angrep (denial-of-service) er et nettangrep som gjør en datamaskin eller annen enhet utilgjengelig for de tiltenkte brukerne. Dette oppnås vanligvis ved å overvelde den målrettede maskinen med forespørsler til normal trafikk ikke lenger kan behandles. Med et DoS-angrep starter en enkelt datamaskin angrepet. Dette skiller seg fra et DDoS-angrep (distribuert denial-of-service), der flere systemer samtidig overvelder et målrettet system.
Hva målretter nettangripere seg mot?
Cyberangripere motiveres av ulike mål. De kan for eksempel søke:- Finansielle data (forretnings- og kundedata)- Sensitive personopplysninger- Kundedatabaser, inkludert personlig identifiserbar informasjon (PII)- E-postadresse og påloggingsinformasjon- Intellektuell eiendom, som forretningshemmeligheter og produktdesign- IT-infrastruktur tilgang- amerikanske myndigheter og byråer