Denial-of-Service (DoS) Attack
Vad är en Denial-of-Service (DoS) -attack?
En denial-of-service-attack (DoS) är en avsiktlig cyberattack som utförs på nätverk, webbplatser och online-resurser för att begränsa åtkomsten till sina legitima användare. Detta görs vanligtvis genom att överbelasta målnätverket eller webbplatsen med falska systemförfrågningar, förhindra att legitima användare får tillgång till det, ibland kraschar eller skadar ett system direkt. DoS -attacker kan pågå från några timmar till många månader.
En vanlig typ av DoS-attack som förekommer på webben kallas distribuerad denial-of-service (DDoS) attack som bygger på infekterade datorer eller enheter från hela världen i ett samordnat försök att blockera tillgång.
Viktiga takeaways
- En denial-of-service (DoS) är en form av cyberattack som hindrar en rättmätig användare att komma åt ett datorsystem, plattform eller webbplats.
- I en DoS -attack skickas snabba och kontinuerliga onlineförfrågningar till en målserver för att överbelasta serverns bandbredd.
- Distribuerade denial-of-service-attacker (DDoS) utnyttjar ett brett nät av infekterade datorer eller enheter med skadlig kod som startar en samordnad spärr av meningslösa online -förfrågningar, som blockerar legitima tillgång.
Hur denial-of-service-attacker fungerar
DoS -attacker ökar eftersom företag och konsumenter använder fler digitala plattformar för att kommunicera och handlar med varandra, dessa cyberattacker riktar sig mot digital immateriell egendom och infrastrukturer. Cyberattacker lanseras vanligtvis för att stjäla personligt identifierbar information (PII)vilket orsakar betydande skador på företagens ekonomiska fickor och rykte. Dataintrång kan rikta sig till ett specifikt företag eller en mängd företag samtidigt. Ett företag med hög säkerhetsprotokoll på plats kan attackeras genom en medlem av dess försörjningskedjan med otillräckliga säkerhetsåtgärder. När flera företag har valts ut för en attack, kan gärningsmännen använda ett DoS -tillvägagångssätt.
I en DoS -attack använder cyberattacker vanligtvis en internetanslutning och en enhet för att skicka snabba och kontinuerliga förfrågningar till en målserver för att överbelasta serverns bandbredd. DoS -angripare utnyttjar en programvaru sårbarhet i systemet och fortsätter att ta ut RAM eller CPU på servern. Skadorna vid förlust av service som orsakas av en DoS -attack kan åtgärdas på kort tid genom att implementera en brandvägg med tillåtna och nekade regler. Eftersom en DoS -attack bara har en IP-adress, IP -adressen kan enkelt fiskas ut och nekas ytterligare åtkomst med hjälp av en brandvägg. Det finns dock en typ av DoS-attack som inte är så lätt att upptäcka-en distribuerad denial of-service (DDoS) attack.
Distribuerad Denial-of-Service (DDoS) Attack
En distribuerad denial-of-service (DDoS) attack använder flera infekterade enheter och anslutningar spridda runt om i världen som en botnet. Ett botnät är ett nätverk av personliga enheter som har äventyrats av cyberbrottslingar utan medvetenheten om enheternas ägare. Hackarna infekterar datorerna med skadlig programvara för att få kontroll över systemet för att skicka skräppost och falska förfrågningar till andra enheter och servrar. En målserver som faller offer för en DDoS -attack kommer att uppleva en överbelastning på grund av hundratals eller tusentals falsk trafik som kommer in. Eftersom servern attackeras från flera källor kan det vara svårt att upptäcka alla adresser från dessa källor. Att skilja legitim trafik från den falska trafiken kan också vara omöjligt att göra, därför en annan anledning till att det är svårt för en server att stå emot en DDoS -attack.
Till skillnad från de flesta cyberattacker som initieras för att stjäla känslig information, startas första DDoS -attacker för att göra webbplatser otillgängliga för sina användare. Vissa DDoS -attacker används dock som fasad för andra skadliga handlingar. När servrar framgångsrikt har slagits ner kan de skyldiga gå bakom kulisserna för att demontera webbplatsernas brandväggar eller försvaga deras säkerhetskoder för framtida attackplaner.
En DDoS -attack kan också användas som en digital supply chain attack. Om cyberattackerna inte kan tränga in i säkerhetssystemen för sina flera målwebbplatser kan de hitta en svag länk som är ansluten till alla mål och attackera länken istället. När länken äventyras skulle de primära målen automatiskt också påverkas indirekt.
Exempel på DDoS -attack
I oktober 2016 genomfördes en DDoS -attack på en DNS -leverantör (Domain Name System), Dyn. Tänk på en DNS som internetets katalog som dirigerar din begäran eller trafik till den avsedda webbsidan. Ett företag som Dyn värdar och hanterar domännamnet för utvalda företag i den här katalogen på sin server. När Dyn's server äventyras påverkar detta också webbplatserna för företagen som den är värd för. Attacken mot Dyn 2016 översvämmade sina servrar med en överväldigande mängd internettrafik och skapade därmed en massiv webb avbrott och stängning av över 80 webbplatser inklusive stora webbplatser som Twitter, Amazon, Spotify, Airbnb, PayPal och Netflix.
En del av trafiken upptäcktes från ett botnät som skapats med skadlig programvara som kallas Mirai och som tycktes ha påverkat över 500 000 enheter anslutna till internet.Till skillnad från andra botnät som fångar privata datorer fick just detta botnät kontroll över det lättillgängliga Sakernas internet (IoT) enheter som DVR, skrivare och kameror. Dessa svagt säkrade enheter användes sedan för att göra en DDoS -attack genom att skicka ett oöverstigligt antal förfrågningar till Dyn's server.
Cybervandaler fortsätter att hitta på nya sätt att begå cyberbrott antingen för skojs skull eller för vinst. Det är absolut nödvändigt att alla enheter som har tillgång till internet har säkerhetsprotokoll för att begränsa åtkomsten.