Tjenestenektangrep

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk

Tjenestenekt (Denial-of-Service, DoS) eller distribuert tjenestenekt (Distributed Denial-of-Service, DDoS) brukes innen Informasjons- og IT-sikkerhet for å beskrive et angrep hvor man hindrer at noen eller noe (f. eks. en person eller et system) får tilgang til informasjon eller ressurser de skal ha tilgang til. Et vellykket tjenestenektsangrep vil således føre til et brudd på tilgjengeligheten til informasjonen/ressursen.

Tjenestenektangrep har vokst til å bli et problem på Internett, særlig distribuerte varianter (Distributed DoS, DDoS), hvor flere «slave»-maskiner brukes til å angripe en eller flere maskiner via nettverket. Alle disse maskinene samlet vil ha større båndbredde enn offeret, noe som utnyttes til å sende så mye data til offeret at legitim trafikk ikke vil komme igjennom.

Et tjenestenektangrep må ikke nødvendigvis utføres via et nettverk. Det er mulig å lage programmer som ikke gjør annet enn å kopiere seg selv. Etter kort tid vil prosessoren bli overarbeidet og systemet vil stoppe.

Metoder for angrep[rediger | rediger kilde]

Det finnes tre hovedmetoder for å utføre et tjenestenektangrep:

  1. Bruk av ressurser som for eksempel båndbredde, minne, harddiskplass eller prosessortid.
  2. Forstyrrelse av konfigurasjon. For eksempel rutinginformasjon.
  3. Forstyrrelse av fysiske nettverkselementer.

Et ping-angrep er basert på å sende et stort antall ping-pakker til et mål. Har angriperen større båndbredde enn målet vil målet etterhvert ikke greie å ta imot flere pakker. Båndbredden blir sprengt.

Et nuke-angrep sender en pakke, som oftest ICMP, som er fragmentert. Pakken utnytter en programvarefeil i operativsystemet og maskinen vil krasje. Dette er også kjent som "Dødens ping".

Se også[rediger | rediger kilde]