Denial Of Service Attack (DoS)
A Denial Of Service Attack (DoS) er en forsætlig cyberattack udført på netværk, websteder og online ressourcer for at begrænse adgangen til dets legitime brugere. Denial of Service (DoS) angreb er meget bemærkelsesværdige begivenheder, der kan vare fra et par timer til mange måneder. En type DoS-angreb, der er udbredt på nettet, kaldes DDoS-angrebet Distribueret Denial of Service.
BREAKING NOWN Nægtelse af serviceangreb (DoS)
DoS-angreb stiger, fordi som virksomheder og forbrugere bruger flere digitale platforme til at kommunikere og handle med hinanden; disse cyberattacks er rettet mod digital intellektuel ejendom og infrastrukturer. Cyberattacks er typisk lanceret for at stjæle personligt identificerbare oplysninger (PII), hvilket forårsager betydelige skader på virksomhedernes økonomiske lommer og omdømme. Dataovertrædelser kan målrette mod en bestemt virksomhed eller en række virksomheder på samme tid. Et selskab med højsikkerhedsprotokoller på plads kan blive angrebet gennem et medlem af sin forsyningskæde med utilstrækkelige sikkerhedsforanstaltninger. Når flere virksomheder er valgt til et angreb, kan gerningsmændene bruge en Denial of Service Attack (DoS) tilgang.
I et DoS-angreb bruger cyberattackerne typisk en internetforbindelse og en enhed til at sende hurtige og kontinuerlige anmodninger til en målserver for at overbelaste serverens båndbredde. DoS-angribere udnytter en softwaresårbarhed i systemet og fortsætter med at udtømme serverens RAM eller CPU. Skaden i tab af service, der udføres af et DoS-angreb, kan rettes på kort tid ved at implementere en firewall med tilladelse og afvisning af regler. Da et DoS-angreb kun har en IP-adresse, kan IP-adressen nemt fiskes ud og nægtes yderligere adgang ved hjælp af en firewall. Der er dog en type DoS-angreb, som ikke er så let at opdage - DDoS-angreb (Distribueret Denial of Service).
Distribueret benægtelse af serviceangreb
Et distribueret afslag på tjeneste (DDoS) -angreb bruger flere inficerede enheder og forbindelser spredt over hele verden som et botnet. Et botnet er et netværk af personlige enheder, der er kompromitteret af cyberkriminelle uden viden fra enhederne. Hackerne inficerer computere med ondsindet software for at få kontrol over systemet til at sende spam og falske anmodninger til andre enheder og servere. En målserver, der bliver offer for et DDoS-angreb, vil opleve en overbelastning på grund af de hundreder eller tusinder af falsk trafik, der kommer ind. Fordi serveren er angrebet fra flere kilder, kan det være vanskeligt at finde alle adresserne fra disse kilder. At adskille legitim trafik fra den falske trafik kan også være umulig at gøre, hvilket er en anden grund til, at det er svært for en server at modstå et DDoS-angreb.
I modsætning til de fleste cyberattacks, der indledes med at stjæle følsom information, lanceres første DDoS-angreb for at gøre websteder utilgængelige for deres brugere. Nogle DDoS-angreb bruges dog som en facade til andre ondsindede handlinger. Når servere er blevet slået ned, kan de skyldige muligvis gå bag kulisserne for at afvikle websitetens firewalls eller svække deres sikkerhedskoder for fremtidige angrebsplaner.
Et DDoS-angreb kan også bruges som et digitalt supply chain-angreb. Hvis cyberattackerne ikke kan trænge ind i sikkerhedssystemerne på deres flere målwebsteder, kan de finde et svagt link, der er forbundet til alle målene og angribe linket i stedet. Når linket kompromitteres, vil de primære mål automatisk også blive påvirket.
Distribueret eksempel på angreb på afslag på service
I oktober 2016 blev der udført et DDoS-angreb på en DNS-udbyder (DNS) -udbyder, Dyn. Tænk på en DNS som internetets bibliotek, der dirigerer din anmodning eller trafik til den påtænkte webside. Et firma som Dyn er vært for og administrerer domænenavnet på udvalgte virksomheder i dette bibliotek på sin server. Når Dyn's server er kompromitteret, påvirker dette også webstederne for de virksomheder, den er vært for. Angrebet i 2016 på Dyn oversvømte sine servere med en overvældende mængde internettrafik og skabte derved et massivt webafbrydelse og lukkede over 80 websteder inklusive store websteder som Twitter, Amazon, Spotify, Airbnb, PayPal og Netflix.
En del af trafikken blev fundet fra et botnet oprettet med ondsindet software kaldet Miraithat syntes at have påvirket over 500.000 enheder, der er forbundet til internettet. I modsætning til andre botnets, der fanger private computere, fik denne særlige botnet kontrol over det let tilgængelige Internet of Things (IoT) enheder som DVR'er, printere og kameraer. Disse svagt sikrede enheder blev derefter brugt til at foretage et DDoS-angreb ved at sende et uovervindeligt antal anmodninger til Dyn's server.
Cybervandaler kommer med nye måder at begå cyberkriminalitet enten for sjov eller profit. Det er bydende nødvendigt, at hver enhed, der har adgang til internettet, har sikkerhedsprotokoller på plads for at begrænse adgangen.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.