Fra Wikipedia, den frie encyklopedi
Tjenestenekt
(
denial-of-service, DoS
) eller
distribuert tjenestenekt
(
distributed denial-of-service, DDoS
) brukes innen
Informasjons-
og
IT-sikkerhet
for a beskrive et
angrep
hvor man hindrer at noen eller noe (for eksempel en person eller et system) far tilgang til informasjon eller ressurser de vil ha tilgang til. Et vellykket tjenestenektsangrep vil saledes føre til et brudd pa
tilgjengeligheten
til informasjonen/ressursen.
Tjenestenektangrep har vokst til a bli et problem pa
Internett
, særlig distribuerte varianter (
distributed DoS, DDoS
), hvor flere ≪slave≫-maskiner brukes til a angripe en eller flere maskiner via nettverket. Alle disse maskinene samlet vil ha større
bandbredde
enn offeret, noe som utnyttes til a sende sa mye data til offeret at legitim trafikk ikke vil komme igjennom.
Et tjenestenektangrep ma ikke nødvendigvis utføres via et nettverk. Det er mulig a lage programmer som ikke gjør annet enn a kopiere seg selv. Etter kort tid vil prosessoren bli overarbeidet og systemet vil stoppe.
Det finnes tre hovedmetoder for a utføre et tjenestenektangrep:
- Bruk av ressurser som for eksempel bandbredde, minne, harddiskplass eller prosessortid.
- Forstyrrelse av konfigurasjon. For eksempel rutinginformasjon.
- Forstyrrelse av fysiske nettverkselementer.
Et ping-angrep er basert pa a sende et stort antall ping-pakker til et mal. Har angriperen større bandbredde enn malet vil malet etter hvert ikke greie a ta imot flere pakker. Bandbredden blir sprengt.
Et nuke-angrep sender en pakke, som oftest
ICMP
, som er fragmentert. Pakken utnytter en
programvarefeil
i
operativsystemet
og maskinen vil krasje. Dette er ogsa kjent som ≪dødens ping.≫
