Hvad er et DoS-angreb?
Hjem
Artikler
Hvad er et DoS-angreb?

Hvad er et DoS-angreb?

Begynder
Offentliggjort Jan 7, 2019Opdateret Oct 25, 2023
4m

Kort sagt er et DoS-angreb (eller Denial-of-Service-angreb) en metode, der bruges til at forstyrre almindelige brugeres adgang til et m√•lnetv√¶rk eller en webressource. Det sker typisk ved at overbelaste m√•let (ofte en webserver) med en massiv m√¶ngde trafik ‚Äď eller ved at sende skadelige foresp√łrgsler, der f√•r m√•lressourcen til at fungere d√•rligt eller g√• helt ned.¬†

Det f√łrste dokumenterede eksempel p√• et Denial-of-Service-angreb var i februar 2000, da en 15-√•rig canadisk hacker angreb Amazons og eBays webservere med et s√•dant angreb. Siden da har flere og flere mennesker brugt DoS-angreb til at forstyrre m√•l i mange brancher.¬†


Typer af DoS-angreb 

Nogle typer Denial-of-Service-angreb har til form√•l at forstyrre en bestemt persons adgang til et netv√¶rk eller en ressource, mens andre har til form√•l at g√łre ressourcen helt utilg√¶ngelig. Disse angreb kan vare alt fra minutter til timer, og i sj√¶ldne tilf√¶lde endda i dagevis. Disse typer nedbrud for√•rsager ofte store √łkonomiske tab for virksomheder, der bliver ramt og ikke har de rette afhj√¶lpningsstrategier p√• plads.¬†

Denial-of-Service-angreb findes i mange forskellige former og st√łrrelser. Da ikke alle enheder og netv√¶rk har samme s√•rbarheder, er de, der fors√łger at g√łre skade, ofte n√łdt til at v√¶re kreative, n√•r de skal udnytte smuthuller. Her f√łlger nogle kendte typer af Denial-of-Service-angreb.¬†

Angreb med bufferoverl√łb¬†

Et bufferoverl√łbsangreb er sandsynligvis den mest almindelige form for udnyttelse. Det fungerer ved at sende mere trafik til m√•let, end systemet er skabt til at h√•ndtere. Denne type angreb giver angriberen mulighed for at crashe eller endda forstyrre den angrebne proces.


ICMP-oversv√łmmelse

Et ICMP-oversv√łmmelsesangreb er rettet mod en fejlkonfigureret enhed p√• m√•lnetv√¶rket og tvinger maskinen til at distribuere falske pakker til hver eneste node (computer) p√• m√•lnetv√¶rket i stedet for en enkelt node, hvilket overbelaster netv√¶rket. Denne type angreb kaldes ofte for "d√łdens ping" eller et "sm√łlfeangreb".¬†


SYN-oversv√łmmelse¬†

En SYN-oversv√łmmelse sender en anmodning om at oprette forbindelse til en webserver, men autentificerer aldrig forbindelsen fuldt ud. Derefter forts√¶tter den med at angribe alle de resterende √•bne porte p√• m√•lwebserveren, indtil den tvinger serveren til at g√• ned.¬†


DoS vs DDoS-angreb

Et andet lignende udtryk, som du sandsynligvis vil st√łde p√•, er et DDoS-angreb, som st√•r for et Distributed Denial-of-Service-angreb. Forskellen mellem et Dos- og et DDoS-angreb er, at under et DDoS-angreb bliver mange skadelige maskiner rettet mod en enkelt ressource. Et Distribueret Denial-of-Service-angreb har langt st√łrre sandsynlighed for at forstyrre m√•let end et DoS-angreb, der kommer fra en enkelt kilde. Angribere har ogs√• en tendens til at foretr√¶kke denne metode, da det bliver stadig sv√¶rere at spore angrebet tilbage til dets kilde, fordi angrebet stammer fra flere punkter.¬†


Kan DDoS-angreb påvirke kryptovalutaer? 

I de fleste tilf√¶lde er Denial-of-Service-angreb blevet brugt til at angribe webservere hos store virksomheder, s√•som banker, onlineforhandlere og endda st√łrre statslige og offentlige tjenester ‚Äď men det er vigtigt at vide, at enhver enhed, server eller netv√¶rk, der er forbundet til internettet, kan v√¶re et potentielt m√•l for denne type angreb.¬†

I takt med at kryptovalutaer har f√•et mere vind i sejlene i de senere √•r, er kryptob√łrser blevet stadig mere popul√¶re m√•l for DDoS-angreb. Da kryptovalutaen Bitcoin Gold for eksempel blev officielt lanceret, blev den straks m√•l for et massivt DDoS-angreb, der endte med at give problemer p√• deres hjemmeside i flere timer.

Det decentraliserede aspekt ved blockchains giver dog en stærk beskyttelse mod DDoS og andre cyberangreb. Selv hvis flere noder ikke kan kommunikere eller simpelthen går offline, kan blockchainen fortsætte med at fungere og validere transaktioner. Når det lykkes de forstyrrede noder at komme sig og igen fungere, synkroniserer de og indhenter de nyeste data fra de noder, der ikke blev påvirket.

Graden af beskyttelse, som hver blockchain har mod disse angreb, er relateret til antallet af noder og netv√¶rkets hashrate. Som den √¶ldste og st√łrste kryptovaluta anses bitcoin for at v√¶re den mest sikre og modstandsdygtige blockchain. Det betyder, at DDoS og andre cyberangreb er meget mindre tilb√łjelige til at for√•rsage forstyrrelser.

Proof-of-Work-konsensusalgoritmen sikrer, at alle netværksdata er sikret med kryptografiske beviser. Det betyder, at det er næsten umuligt at ændre tidligere validerede blokke. At ændre bitcoins blockchain kræver, at alle poster i strukturen optrævles en ad gangen, hvilket er praktisk talt umuligt selv for de kraftigste computere. 

Et vellykket angreb ville alts√• sandsynligvis kun v√¶re i stand til at √¶ndre transaktionerne i nogle f√• nylige blokke i en kort periode. Og selv hvis angriberen opn√•r kontrol over mere end 50 % af bitcoins hashkraft for at udf√łre det s√•kaldte 51 %-angreb (eller majoritetsangreb), vil den underliggende protokol hurtigt blive opdateret som svar p√• angrebet.