Hva er et fornektelse av tjenesteangrep?
Et angrep på denial of service (DoS) er et forsøk på å gjøre et nettsted eller en annen internettressurs utilgjengelig for brukere. Angrep om nektelse av tjenester kan være veldig kostbart, ettersom virksomheter taper penger og kunder hver time de ikke er tilgjengelige; de er generelt ulovlige, og de bryter også Internet Architecture Boards riktige brukspolitikk. Det tradisjonelle angrepet av fornektelse av tjeneste utføres ved å oversvømme den målrettede serveren med dummy-forespørsler, overbelaste det og forhindre at det håndterer legitim trafikk; andre typer angrep inkluderer å koble nettverkstilkoblingen fullstendig, krasje serveren eller slå av tjenesten for en bestemt person eller gruppe.
Nektelse av tjenesteangrep basert på trafikkoverbelastning er vanligvis veldig enkel å lansere; det primære kravet er store mengder båndbredde. Hvis målserveren er oversvømmet med flere forespørsler om data enn den har båndbredde for, vil gyldige forespørsler ikke kunne komme gjennom, og serverens eier kan også bli fakturert for overdreven bruk av båndbredde. Variasjoner på dette inkluderer DDoS-angrepet (Distribution Denial of Service), som innebærer kapring av et stort nettverk av datamaskiner, og deretter programmering av dem alle for å oversvømme det samme målet. Dette kan gjøres ved hjelp av virus, ormer eller annen skadelig programvare, som kan programmeres til å angripe og få ned et bestemt nettsted.
Ulike nettverkstriks kan også brukes til å starte et fornektelse av tjenesteangrepet, for eksempel å sende en stor pakke i flere deler; målserveren vil prøve å sette dem sammen igjen, og kan krasje med en feilmelding. Hvis serverens operativsystem har et uslått sikkerhetshull, kan det gjøre det mulig for hackere å laste ned serverens data før de krasjer, noe som kan føre til sensitiv informasjon som kredittkort og personnummer. Et "angrep" på tjenestenektet kan til og med være utilsiktet; nettsteder som Slashdot, Digg og Reddit leverer ofte store mengder trafikk til små, relativt ukjente nettsteder, som ikke kan håndtere alle forespørsler, og slå av. Dette ble opprinnelig kjent som “å få Slashdotted”, selv om andre nettsteder ofte forårsaker dette problemet.