What Denial Of Service Attack (DoS)
A Denial Of Service Attack (DoS) er et forsettlig cyberattack utført på nettverk, nettsteder og online ressurser for å begrense tilgangen til de legitime brukerne. Denial of Service (DoS) angrep er svært bemerkelsesverdige hendelser som kan vare fra noen timer til mange måneder. En type DoS-angrep som er utbredt på nettet, kalles DDoS-angrepet (Distribuerte Denial of Service).
BREAKING NOWN Denial Of Service Attack (DoS)
DoS-angrep øker fordi virksomheter og forbrukere bruker flere digitale plattformer for å kommunisere og handle med hverandre; disse cyberattacks er rettet mot digital immateriell eiendom og infrastruktur. Cyberattacks blir vanligvis lansert for å stjele personlig identifiserbar informasjon (PII), og forårsake betydelige skader på virksomhetenes økonomiske lommer og omdømme. Datainnbrudd kan målrette mot et spesifikt selskap eller en rekke selskaper på samme tid. Et selskap med høysikkerhetsprotokoller på plass kan bli angrepet gjennom et medlem av sin forsyningskjede med mangelfulle sikkerhetstiltak. Når flere selskaper er valgt for et angrep, kan gjerningsmennene bruke en Denial of Service Attack (DoS) tilnærming.
I et DoS-angrep bruker cyberattackers vanligvis en internettforbindelse og en enhet for å sende raske og kontinuerlige forespørsler til en målserver for å overbelaste serverens båndbredde. DoS-angripere utnytter et programvaresårbarhet i systemet og fortsetter å tømme RAM eller CPU på serveren. Skadene ved tap av service utført av et DoS-angrep kan fikses på kort tid ved å implementere en brannmur med tillate og nekte regler. Siden et DoS-angrep bare har en IP-adresse, kan IP-adressen enkelt fiskes ut og nektes ytterligere tilgang ved hjelp av en brannmur. Imidlertid er det en type DoS-angrep som ikke er så lett å oppdage - DDoS-angrep (Distribution Denial of Service).
Distribuert fornektelse av tjenesteangrepet
Et distribuert denial of service (DDoS) angrep bruker flere infiserte enheter og tilkoblinger spredt over hele verden som et botnett. Et botnet er et nettverk av personlige enheter som er blitt kompromittert av nettkriminelle uten kunnskap om eierne av enhetene. Hackerne smitter datamaskinene med ondsinnet programvare for å få kontroll over systemet for å sende spam og falske forespørsler til andre enheter og servere. En målserver som blir offer for et DDoS-angrep vil oppleve en overbelastning på grunn av hundrevis eller tusenvis av falske trafikker som kommer inn. Fordi serveren blir angrepet fra flere kilder, kan det være vanskelig å oppdage alle adressene fra disse kildene. Det kan også være umulig å skille legitim trafikk fra den falske trafikken, og det er en annen grunn til at det er vanskelig for en server å motstå et DDoS-angrep.
I motsetning til de fleste nettangrep som initieres for å stjele sensitiv informasjon, blir første DDoS-angrep lansert for å gjøre nettsteder utilgjengelige for brukerne sine. Noen DDoS-angrep brukes imidlertid som fasade for andre ondsinnede handlinger. Når servere har blitt slått ned, kan de skyldige gå bak kulissene for å demontere nettstedenes brannmurer eller svekke sikkerhetskodene for fremtidige angrepsplaner.
Et DDoS-angrep kan også brukes som et digitalt forsyningskjedeangrep. Hvis cyberattackers ikke kan trenge inn i sikkerhetssystemene til flere målnettsteder, kan de finne en svak lenke som er koblet til alle målene og angripe koblingen i stedet. Når koblingen er kompromittert, påvirkes også de primære målene indirekte.
Eksempel på distribuert avslag på tjenestenekt
I oktober 2016 ble det utført et DDoS-angrep på en leverandør av domenenavnstjeneste (DNS), Dyn. Tenk på en DNS som internettets katalog som dirigerer forespørselen din eller trafikk til den tiltenkte websiden. Et selskap som Dyn er vertskap for og administrerer domenenavnet til utvalgte selskaper i denne katalogen på serveren. Når Dyn's server er kompromittert, påvirker dette også nettstedene til selskapene som den vert. Angrepet på Dyn 2016 i 2016 oversvømte serverne med en overveldende mengde internettrafikk, og skapte dermed et massivt nettbrudd og stengte over 80 nettsteder, inkludert store nettsteder som Twitter, Amazon, Spotify, Airbnb, PayPal og Netflix.
Noe av trafikken ble oppdaget fra et botnet opprettet med ondsinnet programvare kjent som Miraithat så ut til å ha påvirket over 500 000 enheter koblet til internett. I motsetning til andre botnettverk som fanger opp private datamaskiner, fikk nettopp dette botnet kontrollen over det lett tilgjengelige Internet of Things (IoT) enheter som DVR-er, skrivere og kameraer. Disse svakt sikrede enhetene ble deretter brukt til å gjøre et DDoS-angrep ved å sende et uoverkommelig antall forespørsler til Dyn's server.
Cyber-vandaler kommer stadig opp med nye måter å begå nettkriminalitet enten for moro skyld eller for fortjeneste. Det er avgjørende at hver enhet som har tilgang til internett har sikkerhetsprotokoller på plass for å begrense tilgangen.
