Denial Of Service Attack (DoS)
A Denial Of Service Attack (DoS) är ett avsiktligt cyberattack som utförs på nätverk, webbplatser och onlineresurser för att begränsa tillgången till dess legitima användare. Denial of Service (DoS) attacker är mycket anmärkningsvärda händelser som kan pågå från några timmar till många månader. En typ av DoS-attack som är utbredd på webben kallas DDoS-attacken Distribuerad avslag.
BREAKING NOWN Denial Of Service Attack (DoS)
DoS-attacker ökar eftersom företag och konsumenter använder fler digitala plattformar för att kommunicera och handla med varandra. dessa cyberattacker riktar sig till digital immateriell egendom och infrastrukturer. Cyberattacks lanseras vanligtvis för att stjäla personlig identifierbar information (PII), vilket orsakar betydande skador på företagens finansiella fickor och rykte. Dataöverträdelser kan vara riktade mot ett specifikt företag eller en mängd företag samtidigt. Ett företag med höga säkerhetsprotokoll på plats kan attackeras genom en medlem av dess leveranskedja med otillräckliga säkerhetsåtgärder. När flera företag har valts ut för en attack kan förövarna använda en Denial of Service Attack (DoS) -metod.
I en DoS-attack använder cyberattackers vanligtvis en internetanslutning och en enhet för att skicka snabba och kontinuerliga förfrågningar till en målserver för att överbelasta serverns bandbredd. DoS-angripare utnyttjar en mjukvarufarlighet i systemet och fortsätter att ta ut RAM: n eller RAM på servern. Skadorna i förlust av tjänster som görs av en DoS-attack kan åtgärdas på kort tid genom att implementera en brandvägg med tillåtna och förneka regler. Eftersom en DoS-attack bara har en IP-adress, kan IP-adressen enkelt fiskas ut och nekas ytterligare åtkomst med en brandvägg. Det finns emellertid en typ av DoS-attack som inte är så lätt att upptäcka - Distribution Denial of Service (DDoS) attack.
Distribuerad avslag på serviceanfall
En DDoS-attack (Distribution Denial of Service) använder flera infekterade enheter och anslutningar spridda över hela världen som ett botnet. Ett botnet är ett nätverk av personliga enheter som har äventyrats av cyberbrottslingar utan kunskap från ägarna till enheterna. Hackarna smittar datorerna med skadlig programvara för att få kontroll över systemet för att skicka skräppost och falska förfrågningar till andra enheter och servrar. En målserver som blir offer för en DDoS-attack kommer att uppleva en överbelastning på grund av de hundratals eller tusentals falska trafiken som kommer in. Eftersom servern attackeras från flera källor kan det vara svårt att upptäcka alla adresser från dessa källor. Att separera legitim trafik från den falska trafiken kan också vara omöjligt att göra, varför en annan anledning till att det är svårt för en server att motstå en DDoS-attack.
Till skillnad från de flesta cyberattacker som initieras för att stjäla känslig information, startas första DDoS-attacker för att göra webbplatser otillgängliga för sina användare. Vissa DDoS-attacker används dock som en fasad för andra skadliga handlingar. När servrarna har slagits ner kan de skyldiga gå bakom kulisserna för att demontera webbplatsens brandväggar eller försvaga deras säkerhetskoder för framtida attackplaner.
En DDoS-attack kan också användas som en digital supply chain attack. Om cyberattackers inte kan tränga igenom säkerhetssystemen på deras flera målwebbplatser, kan de hitta en svag länk som är ansluten till alla mål och attackera länken istället. När länken komprometteras påverkas de primära målen också automatiskt indirekt.
Exempel på distribuerad avslag på serviceanfall
I oktober 2016 genomfördes en DDoS-attack på en leverantör av domännamnet (DNS), Dyn. Tänk på en DNS som internets katalog som dirigerar din begäran eller trafik till den avsedda webbsidan. Ett företag som Dyn är värd och hanterar domännamnet för utvalda företag i den här katalogen på sin server. När Dyn's server äventyras påverkar detta också webbplatserna för de företag som den är värd för. Attacken 2016 mot Dyn översvämmade sina servrar med en överväldigande mängd internettrafik och skapade därmed ett massivt webbavbrott och stängde av över 80 webbplatser inklusive stora webbplatser som Twitter, Amazon, Spotify, Airbnb, PayPal och Netflix.
En del av trafiken upptäcktes från ett botnet skapat med skadlig programvara känd som Miraithat tycktes ha påverkat över 500 000 enheter anslutna till internet. Till skillnad från andra botnät som fångar privata datorer, fick denna speciella botnet kontroll över det lättillgängliga Internet of Things (IoT) enheter som DVR: er, skrivare och kameror. Dessa svagt säkra enheter användes sedan för att göra en DDoS-attack genom att skicka ett oöverstigligt antal förfrågningar till Dyn's server.
Cybervandaler fortsätter att hitta nya sätt att begå cyberbrott antingen för skojs skull eller för vinst. Det är absolut nödvändigt att alla enheter som har tillgång till internet har säkerhetsprotokoll på plats för att begränsa åtkomsten.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.