Har du nogensinde følt en usædvanlig langsomhed i din netværkshastighed eller uventet utilgængelighed af et bestemt websted? Chancerne kan være, at der kan være en

pågår. Du er måske bekendt med udtrykket - Denial of Service, men i virkeligheden kan det være svært at skelne mellem et rigtigt angreb og en normal netværksaktivitet. Denial of Service (eller DoS) angreb, som som navnet antyder direkte vedrører at blive nægtet en tjeneste, især internettet. Et DoS-angreb er et slags angreb, der spiser på brugerens ressourcer, og bringer nettet ned på knæ og derved forhindrer de legitime brugere i at få adgang til ethvert websted. DoS-angrebet har været og er fortsat et af de mest sofistikerede angreb, som man ikke har en potentiel forebyggelsespolitik på. I dette indlæg vil vi kaste lys over, hvad der er et DoS-angreb og hvordan man bedre kan forhindre det, og hvad man skal gøre, hvis du ved, at du er angrebet. Hvad er DoS eller Denial of Service Attack I et DoS-angreb forhindrer en angriber med ondsindet hensigt brugere fra at få adgang til en tjeneste. Han gør det ved enten at målrette mod din computer og dens netværksforbindelse, eller de computere og netværket på webstedet, du forsøger at bruge. Han kan således forhindre dig i at få adgang til dine e-mail eller online-konti.

Forestil dig en situation, hvor du forsøger at logge ind på din internetbankbogskonto for online transaktionsaktivitet. Men så mærkeligt som det kan synes, nægtes du adgang til bankens hjemmeside, på trods af at du har en hurtig internetforbindelse. Nu kan der være to muligheder - enten din internetudbyder er nede eller du er under et DoS-angreb!

I et DoS-angreb sender angriberen en oversvømmelse af overflødige forespørgsler til den pågældende hovedserver, som stort set overbelaster det og blokerer for eventuelle yderligere anmodninger, før kapaciteten tilbageholdes. Dette medfører en fornægtelse af de indkommende legitime anmodninger til denne hjemmeside og følgelig

du er offeret

. Men angrebsmetoden kan variere baseret på angriberens motiver, men det er det mest fælles måde at starte et DoS-angreb på. Andre angrebsmetoder kan indebære, at en bestemt person forhindres i at få adgang til en bestemt hjemmeside, hvilket forhindrer forbindelsen mellem to maskiner ved serverens ende og derfor forstyrrer tjenesten mv. Nogle angriberne handler også om en anden form for DoS-angreb -

E-mail-bombning

, hvor mange spam-e-mails genereres og oversvømmes i ens Indbakke, så enhver yderligere forespørgsel til mailserveren fjernes. Dette kan ske i vid udstrækning, selv på den e-mail-konto, som dine arbejdsgivere har givet dig, for ikke at nævne de offentlige posttjenester som Yahoo, Outlook osv. . Du kan endda blive frataget at modtage yderligere legitime e-mails, da din tildelte lagerkvote bliver fyldt op. Med en stor variation i deres ambitioner kan angriberens motivation spænde fra "bare for sjov" til økonomisk klinik til hævn. Typer af DoS Attacks Baseret på angrebets natur og hensigt er der er flere typer programmer, der kan bruges til at starte DoS-angreb på dit netværk. Noter de nedenstående mest almindeligt anvendte DoS-angreb:

1] SYN Flood

SYN Flood tager uhensigtsmæssigt fordel af standardmetoden til at åbne en TCP-forbindelse. Når en klient ønsker at åbne en TCP-forbindelse med serverens åbne port, sender den en

SYN

pakke. Serveren modtager pakkerne, behandler den og sender derefter en SYN-ACK -pakke, der indeholder kildeklientens oplysninger gemt i Transmission Control Block (TCB) -tabellen. Under normale omstændigheder vil klienten sende en ACK-pakke tilbage, der anerkender serverens svar og dermed åbne en TCP-forbindelse. Men under et potentielt SYN oversvømmelsesangreb sender angriberen en hær af forbindelsesanmodninger ved hjælp af en parodi-IP-adresse, der behandles som legitime anmodninger fra målmaskinen. Efterfølgende bliver det travlt at behandle hver enkelt af disse og forsøger at åbne forbindelse for alle disse ondsindede anmodninger. Under normale omstændigheder vil klienten sende en ACK-pakke tilbage, der anerkender serverens svar og dermed åbne en TCP-forbindelse. Under et potentielt SYN-oversvømmelsesangreb sender angriberen imidlertid en hær af forbindelsesanmodninger ved hjælp af en parodi-IP-adresse, der behandles som legitime anmodninger fra målmaskinen. Derefter bliver det travlt at behandle hver enkelt af disse og forsøger at åbne forbindelsen til alle disse ondsindede anmodninger. Dette får serveren til at vente på en ACK-pakke til hver forbindelsesforespørgsel, som faktisk aldrig kommer. Disse anmodninger udfylder hurtigt serverens TCB-tabel, inden det kan klare nogen forbindelse, og dermed yderligere lovlige forbindelsesforespørgsler skubbes ind i ventekøen. 2] HTTP Flood

Dette bruges mest til at angribe webtjenester og applikationer. Uden at lægge stor vægt på højhastighedsnetværkstrafikken sender dette angreb en fuldstændig og tilsyneladende gyldig

HTTP POST-anmodning

. Udformet specifikt til at udlede målserverens ressourcer, sender angriberen et antal af disse anmodninger for at sikre, at de yderligere legitime anmodninger ikke trækkes gennem målserveren, mens det er travlt at behandle de falske anmodninger. Endnu så simpelt, men det er meget svært at skelne disse HTTP-anmodninger fra de gyldige, da indholdet af overskriften forekommer acceptabelt i begge sager. 3] Distribueret Denial of Service Attack (DDoS) Distribueret Denial of Service eller DDoS angreb er som den dekorerede officer i denne bande. Meget sofistikeret af niveauer over det normale DoS-angreb genererer DDoS trafikken på målmaskinen via mere end en computer. Angregeren kontrollerer flere kompromitterede computere og andre enheder på én gang og distribuerer opgaven med at oversvømme målserveren med trafik, der spiser stærkt på sine ressourcer og båndbredde. Angregeren kan også bruge din computer til at starte et angreb på en anden computer, hvis der er langvarige sikkerhedsproblemer.

Nu er det så klart som et

DDoS-angreb

meget mere effektivt og rigtigt, når man sammenligner til DoS. Nogle websteder, der nemt kan håndtere flere forbindelser, kan nemt nedbringes ved at sende talrige samtidige spamforespørgsler. Botnets bruges til at rekruttere alle slags sårbare enheder, hvis sikkerhed kan kompromitteres ved at injicere en virus i dem og underskrive dem op for Zombie army som angriberen kan styre og bruge dem til et DDoS-angreb. Derfor skal du være opmærksom på sikkerhedsmutler i og omkring dit system, ellers kan du ende med at gøre en persons beskidte arbejde og aldrig vide det. DoS-angrebsforebyggelse DoS-angreb kan ikke være forudbestemt. Du kan ikke forhindre at blive offer for DoS-angreb. Der er ikke mange effektive måder at gøre. Du kan dog reducere udsigten til at være en del af et sådant angreb, hvor din computer kan bruges til at angribe en anden. Noter nedenstående vigtige punkter, som kan hjælpe dig med at få oddsene til din fordel.

Implementér et

antivirus

1. program og firewall i dit netværk, hvis det ikke allerede er gjort. Dette hjælper med at begrænse båndbreddebruget til kun autentiserede brugere. Serverkonfiguration kan bidrage til at mindske sandsynligheden for at blive angrebet. Hvis du er en netværksadministrator hos et bestemt firma, skal du kigge på netværkskonfigurationerne og hærge firewall-politikkerne for at blokere uautoriserede brugere fra at adressere serverens ressourcer.
2. Nogle tredjepartstjenester
3. tilbyder vejledning og beskyttelse mod DoS-angreb. Disse kan også være dyre, men effektive. Hvis du har hovedstaden til at installere sådanne tjenester i dit netværk, skal du komme i gang. DoS-angreb er generelt rettet mod højt profilerede organisationer

som bank- og finanssektoren, handels- og kommercielle stubber mv. Man bør være helt opmærksom og holde kig på skulderen for at forhindre potentielle angreb. Selvom disse angreb ikke direkte vedrører tyveri af fortrolige oplysninger, kan det koste ofre en stor sum tid og penge for at slippe af med problemet. Nyttige links: Forebyggelse af nægtelse af serviceangreb - MSDN

Bedste fremgangsmåder til forebyggelse af DoS / Denial of Service Attacks - MSDN

• Forståelse af deial-of-service-angreb - US-Cert.gov
• Forsvarskontor 365 imod benægtelse af serviceangreb - Download eBook fra Microsoft
• Billedkilde Wikipedia.