Tjenestenektangrep
I dag har Tjenestenektangrep blitt et tema med stor interesse og relevans på ulike samfunnsområder. Dens innvirkning og omfang blir stadig mer tydelig i våre daglige liv, og genererer debatter, studier og forskning som søker å forstå dens innflytelse ytterligere. Siden fremveksten har Tjenestenektangrep fanget oppmerksomheten til mennesker i alle aldre og yrker, og blitt et sentralt diskusjonspunkt på familiesammenkomster, kaffesamtaler og til og med i akademiske kretser. I denne artikkelen vil vi utforske noen av de mest relevante aspektene ved Tjenestenektangrep og dens betydning i dag, samt mulige implikasjoner det har i fremtiden.
 | Kildeløs: Denne artikkelen mangler kildehenvisninger, og opplysningene i den kan dermed være vanskelige å verifisere. Kildeløst materiale kan bli fjernet. |
Tjenestenekt (denial-of-service, DoS) eller distribuert tjenestenekt (distributed denial-of-service, DDoS) brukes innen Informasjons- og IT-sikkerhet for å beskrive et angrep hvor man hindrer at noen eller noe (for eksempel en person eller et system) får tilgang til informasjon eller ressurser de vil ha tilgang til. Et vellykket tjenestenektsangrep vil således føre til et brudd på tilgjengeligheten til informasjonen/ressursen.
Tjenestenektangrep har vokst til å bli et problem på Internett, særlig distribuerte varianter (distributed DoS, DDoS), hvor flere «slave»-maskiner brukes til å angripe én eller flere maskiner via nettverket. Alle disse maskinene samlet vil ha større båndbredde enn offeret, noe som utnyttes til å sende så mye data til offeret at legitim trafikk ikke vil komme igjennom.
Et tjenestenektangrep må ikke nødvendigvis utføres via et nettverk. Det er mulig å lage programmer som ikke gjør annet enn å kopiere seg selv. Etter kort tid vil prosessoren bli overarbeidet og systemet vil stoppe.
Metoder for angrep
Det finnes tre hovedmetoder for å utføre et tjenestenektangrep:
- Bruk av ressurser som for eksempel båndbredde, minne, harddiskplass eller prosessortid.
- Forstyrrelse av konfigurasjon. For eksempel rutinginformasjon.
- Forstyrrelse av fysiske nettverkselementer.
Et ping-angrep er basert på å sende et stort antall ping-pakker til et mål. Har angriperen større båndbredde enn målet vil målet etter hvert ikke greie å ta imot flere pakker. Båndbredden blir sprengt.
Et nuke-angrep sender en pakke, som oftest ICMP, som er fragmentert. Pakken utnytter en programvarefeil i operativsystemet og maskinen vil krasje. Dette er også kjent som «dødens ping.»