Denial of Service

Från Rilpedia

(Omdirigerad från Överbelastningsattack)
Hoppa till: navigering, sök
Wikipedia_letter_w.pngTexten från svenska WikipediaWikipedialogo_12pt.gif
rpsv.header.diskuteraikon2.gif
För operativsystemet, se DOS

Inom datasäkerhet är Denial of Service (ofta förkortat DoS) en överbelastningsattack mot ett datasystem i syfte att se till att inte någon annan får tillgång till systemet. De första kända överbelastningsangreppen är de mot Ebay, Amazon och CNN under februari 2000. Därefter har överbelastningsangrepp drabbat olika sektorer som spel/bettingföretag, banker och finansiella institut.

Det finns tre olika tillvägagångssätt att genomföra ett överbelastningsangrepp:

  • att man missbrukar en sårbarhet eller svaghet som får systemets programvara att krascha.
  • att man sänder (överbelastar) så mycket trafik att deras system eller applikation kollapsar.
  • att man sänder så mycket skräptrafik så att legal/giltig trafik hindras att komma fram.

Innehåll

Distributed Denial of Service

DDoS (Distributed Denial of Service) är en teknik som används mot ett datorsystem eller nätverk för att konsumera all tillgänglig bandbredd. Detta orsakar en uppkopplingsstörning för användarna genom att överbelasta resurserna på det utsatta systemet. Oftast kommer denna attack från datorer som blivit infekterade av en Trojan. Trojanen används sedan för att "anfalla" ett specifikt system. Detta orsakar en Denial of Service, vilket leder till att nätverket slås ut.

En DDoS-attack bygger på att en stor mängd anrop, med en relativt liten mängd data, samtidigt och kontinuerligt från flera datorer skickas till ett datorsystem eller nätverk. Det utsatta systemet överbelastas av den stora mängden anrop vilket "stryper" övrig kommunikation.

Det enda som behövs för en attack är målvärdens IP-adress, vilken är relativt enkel att få tag på när datorn väl kopplat upp sig mot Internet.

Exempel

Ett av de mer uppmärksammade DDoS-anfallen utfördes mot svenska Polisen den 1-2 juni 2006, troligen som en följd av att sajten The Pirate Bay stängdes den 31 maj och organisationens servrar togs i beslag.[1] Intensiteten uppskattades vara 500 000 anrop i sekunden och den fientliga trafiken kom från flera länder. Polisens webbsajt var utslagen från kvällen den 1 juni och stora delar av den 2 juni.[2]

Tre av de tolv DNS-rotservrarna för Internet blev närapå överbelastade den 6 februari 2007 genom DDoS-attacker.[3]

Referenser

Källor

Fotnoter

  1. DN 2006-05-31: Razzia mot fildelare
  2. DN 2006-06-02: Polisens hemsida nere under halvt dygn
  3. DN 2007-02-07: Internet klarade jättelik "zombie"-attack
Personliga verktyg