Tjenestenektangrep

Fra Wikipedia, den frie encyklopedi

Tjenestenekt (denial-of-service, DoS) eller distribuert tjenestenekt (distributed denial-of-service, DDoS) brukes innen Informasjons- og IT-sikkerhet for å beskrive et angrep hvor man hindrer at noen eller noe (for eksempel en person eller et system) får tilgang til informasjon eller ressurser de vil ha tilgang til. Et vellykket tjenestenektsangrep vil således føre til et brudd på tilgjengeligheten til informasjonen/ressursen.

Tjenestenektangrep har vokst til å bli et problem på Internett, særlig distribuerte varianter (distributed DoS, DDoS), hvor flere «slave»-maskiner brukes til å angripe én eller flere maskiner via nettverket. Alle disse maskinene samlet vil ha større båndbredde enn offeret, noe som utnyttes til å sende så mye data til offeret at legitim trafikk ikke vil komme igjennom.

Et tjenestenektangrep må ikke nødvendigvis utføres via et nettverk. Det er mulig å lage programmer som ikke gjør annet enn å kopiere seg selv. Etter kort tid vil prosessoren bli overarbeidet og systemet vil stoppe.

Metoder for angrep[rediger | rediger kilde]

Det finnes tre hovedmetoder for å utføre et tjenestenektangrep:

  1. Bruk av ressurser som for eksempel båndbredde, minne, harddiskplass eller prosessortid.
  2. Forstyrrelse av konfigurasjon. For eksempel rutinginformasjon.
  3. Forstyrrelse av fysiske nettverkselementer.

Et ping-angrep er basert på å sende et stort antall ping-pakker til et mål. Har angriperen større båndbredde enn målet vil målet etter hvert ikke greie å ta imot flere pakker. Båndbredden blir sprengt.

Et nuke-angrep sender en pakke, som oftest ICMP, som er fragmentert. Pakken utnytter en programvarefeil i operativsystemet og maskinen vil krasje. Dette er også kjent som «dødens ping.»

Se også[rediger | rediger kilde]