Denial-of-Service-attack

Översikt över DoS-attacker (Denial of Service)

En DoS-attack (denial-of-service) är en typ av cyberattack där en illvillig aktör försöker göra en dator, ett nätverk eller annan enhet otillgänglig för de avsedda användarna genom att överväldiga den med en flod av illegitim trafik. Denna störning gör att det berörda systemet inte kan uppfylla legitima förfrågningar, vilket i praktiken innebär att vanliga användare nekas service. En DDoS-attack (distributed denial-of-service) innebär att flera komprometterade datorsystem, ofta infekterade med skadlig kod, samordnar sig för att översvämma ett enda system med trafik, vilket gör det svårare att försvara sig mot på grund av de samordnade insatserna från flera källor. Både DoS- och DDoS-attacker innebär att man avsiktligt överbelastar det system som attacken riktas mot för att störa dess normala drift.

Olika typer av DoS-attacker: buffer overflow och flooding

Huvudsyftet med en DoS-attack är att överbelasta den utvalda maskinens kapacitet så att den inte kan hantera nya förfrågningar. DoS-attacker använder sig vanligtvis av olika attackvektorer som kan kategoriseras efter hur lika de är och ofta delas in i två huvudkategorier: buffer overflow- och flooding-attacker. Buffer overflow är en typ av attack där en överfylld minnesbuffert kan leda till att en maskin förbrukar allt tillgängligt hårddiskutrymme, minne eller CPU-tid. Den här typen av attacker leder ofta till långsamhet, systemkrascher eller annat skadligt serverbeteende, vilket kan leda till ”denial of service”. När det gäller översvämningsattacker överbelastar den illvilliga aktören målservern med ett överväldigande antal paket, vilket kan leda till att serverkapaciteten överbelastas, vilket i sin tur leder till en överbelastningsattack (denial-of-service).

Utveckling från DoS- till DDoS-attacker

Tidigare har DoS-attacker i allmänhet utnyttjat sårbarheter i utformningen av nätverk, programvara och maskinvara. Sårbarheter är brister som gör att en utomstående kan utföra åtgärder på målsystemet som normalt inte borde vara tillåtna. Dessa attacker har minskat eftersom DDoS-attacker är mer störande och relativt lätta att skapa med de verktyg som finns tillgängliga. I själva verket kan de flesta DoS-attacker också omvandlas till DDoS-attacker.