Investor's wiki
sv Svenska
Navigation
Home Glossary
InvesteringAktierObligationerKryptoPersonlig ekonomiGrundläggande analysTeknisk analysHandelBankverksamhetSkatter
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvesteringAktierObligationerKryptoPersonlig ekonomiGrundläggande analysTeknisk analysHandelBankverksamhetSkatter
Disclaimer Terms of Use Privacy Policy Cookie Policy

Denial of Service (DoS) attack

Denial of Service (DoS) attack
InvesteringLagar och förordningarCybersäkerhet

Vad är en DoS-attack (Denial-of-Service)?

En överbelastningsattack (DoS) är en cyberattack mot enheter, informationssystem eller andra nätverksresurser som hindrar legitima användare från att komma åt förväntade tjänster och resurser. Detta åstadkoms vanligtvis genom att översvämma den riktade värden eller nätverket med trafik tills målet inte kan svara eller kraschar. DoS-attacker kan pågå allt från några timmar till många månader och kan kosta företag tid och pengar medan deras resurser och tjänster är otillgängliga.

Hur Denial-of-Service-attacker fungerar

DoS-attacker ökar i takt med att företag och konsumenter använder fler digitala plattformar för att kommunicera och handla med varandra.

Cyberattacker utsätts ofta för att stjäla personligt identifierbar information (PII),. vilket orsakar betydande skada på företags ekonomiska fickor och rykte. Dataintrång kan riktas mot ett specifikt företag eller en mängd företag samtidigt. Ett företag med högsäkerhetsprotokoll på plats kan attackeras av en medlem i dess leveranskedja som har otillräckliga säkerhetsåtgärder. När flera företag har valts ut för en attack kan förövarna använda en DoS-metod.

Cyberattacker faller vanligtvis i en av tre huvudkategorier: kriminella, personliga eller politiska. Kriminellt motiverade attacker söker ekonomisk vinning. Personliga attacker kan inträffa när en missnöjd nuvarande eller tidigare anställd söker vedergällning och stjäl pengar eller data eller helt enkelt vill störa ett företags system. Sociopolitiska angripare – aka "hacktivister" – söker uppmärksamhet för sina orsaker.

I en DoS-attack använder cyberattackarna vanligtvis en Internetanslutning och en enhet för att skicka snabba och kontinuerliga förfrågningar till en målserver för att överbelasta serverns bandbredd. DoS-angripare utnyttjar en mjukvarusårbarhet i systemet och fortsätter att tömma RAM-minnet eller processorn på servern.

Skadan vid förlust av tjänst en DoS-attack gör kan åtgärdas på kort tid genom att implementera en brandvägg med regler för tillåt/neka. Eftersom en DoS-attack bara har en IP-adress kan IP-adressen enkelt fiskas upp och nekas ytterligare åtkomst med hjälp av en brandvägg. Det finns dock en typ av DoS-attack som inte är så lätt att upptäcka – en DDoS-attack (distributed denial-of-service).

Distribuerad DDoS-attack (Denial-of-Service).

En vanlig typ av DoS-attack är DDoS-attacken (distributed denial-of-service). Angriparen översvämmer sitt mål med oönskad internettrafik så att normal trafik inte kan nå sin avsedda destination. Horder av infekterade, uppkopplade enheter (t.ex. smartphones, datorer, nätverksservrar och Internet of Things-enheter) från hela världen letar efter en riktad webbplats, nätverk, webbapplikation, applikationsprogrammeringsgränssnitt eller datacenterinfrastruktur samtidigt för att blockera trafik.

DoS- och DDoS-attacker kan bromsa eller helt stoppa olika onlinetjänster, inklusive e-post, webbplatser, e-handelssajter och andra onlineresurser.

De olika källorna till attacktrafik kan fungera i form av ett botnät. Ett botnät är ett nätverk av personliga enheter som har äventyrats av cyberbrottslingar utan att enhetens ägare vet om det.

Hackarna infekterar datorerna med skadlig programvara för att få kontroll över systemet för att skicka spam och falska förfrågningar till andra enheter och servrar. En målserver som faller offer för en DDoS-attack kommer att uppleva en överbelastning på grund av de hundratals eller tusentals falska trafikattacker som kommer in i den.

Eftersom servern attackeras från flera källor kan det vara svårt att upptäcka alla adresser från dessa källor. Att separera legitim trafik från falsk trafik kan också visa sig vara omöjligt, därav en annan anledning till att det är svårt för en server att motstå en DDoS-attack.

Varför lanseras DDoS-attacker?

Till skillnad från de flesta cyberattacker som initieras för att stjäla känslig information, lanseras initiala DDoS-attacker för att göra webbplatser otillgängliga för sina användare. Vissa DDoS-attacker fungerar dock som en fasad för andra skadliga handlingar. När servrar har slagits ner, kan de skyldiga gå bakom kulisserna för att demontera webbplatsernas brandväggar eller försvaga deras säkerhetskoder för framtida attackplaner.

En DDoS-attack kan också fungera som en digital supply chain-attack. Om cyberattackarna inte kan penetrera säkerhetssystemen på sina flera målwebbplatser kan de hitta en svag länk som är kopplad till alla mål och attackera länken istället. När länken äventyras skulle de primära målen automatiskt också påverkas indirekt.

Cybervandaler kommer hela tiden på nya sätt att begå cyberbrott, antingen för skojs skull eller för vinst. Det är absolut nödvändigt att varje enhet som har tillgång till Internet har säkerhetsprotokoll på plats för att begränsa åtkomsten.

Exempel på DDoS-attack

I oktober 2016 genomfördes en DDoS-attack på en leverantör av domännamnssystem (DNS), Dyn. Se en DNS som en Internetkatalog som dirigerar din förfrågan eller trafik till den avsedda webbsidan.

Ett företag som Dyn är värd för och hanterar domännamnen för utvalda företag i den här katalogen på sin server. När Dyns server äventyras påverkar detta även webbplatserna för de företag som den är värd för. 2016 års attack mot Dyn översvämmade sina servrar med en överväldigande mängd internettrafik, vilket skapade ett massivt webbavbrott och stängde ner över 80 webbplatser inklusive stora sajter som Twitter, Amazon, Spotify, Airbnb, PayPal och Netflix.

En del av trafiken upptäcktes komma från ett botnät skapat med skadlig programvara känd som Mirai, som verkade ha påverkat mer än 500 000 enheter anslutna till Internet. Till skillnad från andra botnät som fångar privata datorer, har just detta botnät fått kontroll över lättillgängliga Internet of Things (IoT) enheter som DVR, skrivare och kameror. Dessa svagt säkrade enheter användes sedan för att göra en DDoS-attack genom att skicka ett oöverstigligt antal förfrågningar till Dyns server.

##Höjdpunkter

  • Vid en DoS-attack skickas snabba och kontinuerliga onlineförfrågningar till en målserver för att överbelasta serverns bandbredd.

– En denial-of-service (DoS) är en form av cyberattack som hindrar legitima användare från att komma åt en dator eller ett nätverk.

  • Distributed denial-of-service (DDoS)-attacker utnyttjar ett brett nät av datorer eller enheter infekterade med skadlig programvara för att starta en samordnad störtflod av meningslösa onlineförfrågningar, vilket blockerar legitim åtkomst.

##FAQ

Vad är en DDoS-attack?

En DDoS-attack (distributed denial-of-service) inträffar när flera system överväldiga bandbredden eller resurserna för ett målsystem. En DDoS-attack använder olika källor för attacktrafik, ofta i form av ett botnät.

Vad är en DoS-attack?

En DoS-attack (denial-of-service) är en cyberattack som gör en dator eller annan enhet otillgänglig för de avsedda användarna. Detta åstadkommes vanligtvis genom att överväldiga målmaskinen med förfrågningar tills normal trafik inte längre kan bearbetas. Med en DoS-attack startar en enda dator attacken. Detta skiljer sig från en DDoS (distributed denial-of-service)-attack, där flera system samtidigt överväldiga ett riktat system.

Vad riktar sig cyberangripare mot?

Cyberattackare motiveras av olika mål. De kan till exempel söka:- Finansiell information (företag och kund)- Känsliga personuppgifter- Kunddatabaser, inklusive personligt identifierbar information (PII)- E-postadress och inloggningsuppgifter- Immateriella rättigheter, såsom affärshemligheter och produktdesign- IT-infrastruktur tillgång- amerikanska regeringsdepartement och myndigheter