Hvad er et DoS-angreb?
Hjem
Artikler
Hvad er et DoS-angreb?

Hvad er et DoS-angreb?

Begynder
Offentliggjort Jan 7, 2019Opdateret Oct 25, 2023
4m

Kort sagt er et DoS-angreb (eller Denial-of-Service-angreb) en metode, der bruges til at forstyrre almindelige brugeres adgang til et målnetværk eller en webressource. Det sker typisk ved at overbelaste målet (ofte en webserver) med en massiv mængde trafik – eller ved at sende skadelige forespørgsler, der får målressourcen til at fungere dårligt eller gå helt ned. 

Det første dokumenterede eksempel på et Denial-of-Service-angreb var i februar 2000, da en 15-årig canadisk hacker angreb Amazons og eBays webservere med et sådant angreb. Siden da har flere og flere mennesker brugt DoS-angreb til at forstyrre mål i mange brancher. 


Typer af DoS-angreb 

Nogle typer Denial-of-Service-angreb har til formål at forstyrre en bestemt persons adgang til et netværk eller en ressource, mens andre har til formål at gøre ressourcen helt utilgængelig. Disse angreb kan vare alt fra minutter til timer, og i sjældne tilfælde endda i dagevis. Disse typer nedbrud forårsager ofte store økonomiske tab for virksomheder, der bliver ramt og ikke har de rette afhjælpningsstrategier på plads. 

Denial-of-Service-angreb findes i mange forskellige former og størrelser. Da ikke alle enheder og netværk har samme sårbarheder, er de, der forsøger at gøre skade, ofte nødt til at være kreative, når de skal udnytte smuthuller. Her følger nogle kendte typer af Denial-of-Service-angreb. 

Angreb med bufferoverløb 

Et bufferoverløbsangreb er sandsynligvis den mest almindelige form for udnyttelse. Det fungerer ved at sende mere trafik til målet, end systemet er skabt til at håndtere. Denne type angreb giver angriberen mulighed for at crashe eller endda forstyrre den angrebne proces.


ICMP-oversvømmelse

Et ICMP-oversvømmelsesangreb er rettet mod en fejlkonfigureret enhed på målnetværket og tvinger maskinen til at distribuere falske pakker til hver eneste node (computer) på målnetværket i stedet for en enkelt node, hvilket overbelaster netværket. Denne type angreb kaldes ofte for "dødens ping" eller et "smølfeangreb". 


SYN-oversvømmelse 

En SYN-oversvømmelse sender en anmodning om at oprette forbindelse til en webserver, men autentificerer aldrig forbindelsen fuldt ud. Derefter fortsætter den med at angribe alle de resterende åbne porte på målwebserveren, indtil den tvinger serveren til at gå ned. 


DoS vs DDoS-angreb

Et andet lignende udtryk, som du sandsynligvis vil støde på, er et DDoS-angreb, som står for et Distributed Denial-of-Service-angreb. Forskellen mellem et Dos- og et DDoS-angreb er, at under et DDoS-angreb bliver mange skadelige maskiner rettet mod en enkelt ressource. Et Distribueret Denial-of-Service-angreb har langt større sandsynlighed for at forstyrre målet end et DoS-angreb, der kommer fra en enkelt kilde. Angribere har også en tendens til at foretrække denne metode, da det bliver stadig sværere at spore angrebet tilbage til dets kilde, fordi angrebet stammer fra flere punkter. 


Kan DDoS-angreb påvirke kryptovalutaer? 

I de fleste tilfælde er Denial-of-Service-angreb blevet brugt til at angribe webservere hos store virksomheder, såsom banker, onlineforhandlere og endda større statslige og offentlige tjenester – men det er vigtigt at vide, at enhver enhed, server eller netværk, der er forbundet til internettet, kan være et potentielt mål for denne type angreb. 

I takt med at kryptovalutaer har fået mere vind i sejlene i de senere år, er kryptobørser blevet stadig mere populære mål for DDoS-angreb. Da kryptovalutaen Bitcoin Gold for eksempel blev officielt lanceret, blev den straks mål for et massivt DDoS-angreb, der endte med at give problemer på deres hjemmeside i flere timer.

Det decentraliserede aspekt ved blockchains giver dog en stærk beskyttelse mod DDoS og andre cyberangreb. Selv hvis flere noder ikke kan kommunikere eller simpelthen går offline, kan blockchainen fortsætte med at fungere og validere transaktioner. Når det lykkes de forstyrrede noder at komme sig og igen fungere, synkroniserer de og indhenter de nyeste data fra de noder, der ikke blev påvirket.

Graden af beskyttelse, som hver blockchain har mod disse angreb, er relateret til antallet af noder og netværkets hashrate. Som den ældste og største kryptovaluta anses bitcoin for at være den mest sikre og modstandsdygtige blockchain. Det betyder, at DDoS og andre cyberangreb er meget mindre tilbøjelige til at forårsage forstyrrelser.

Proof-of-Work-konsensusalgoritmen sikrer, at alle netværksdata er sikret med kryptografiske beviser. Det betyder, at det er næsten umuligt at ændre tidligere validerede blokke. At ændre bitcoins blockchain kræver, at alle poster i strukturen optrævles en ad gangen, hvilket er praktisk talt umuligt selv for de kraftigste computere. 

Et vellykket angreb ville altså sandsynligvis kun være i stand til at ændre transaktionerne i nogle få nylige blokke i en kort periode. Og selv hvis angriberen opnår kontrol over mere end 50 % af bitcoins hashkraft for at udføre det såkaldte 51 %-angreb (eller majoritetsangreb), vil den underliggende protokol hurtigt blive opdateret som svar på angrebet.