Har du nogensinde følt en usædvanlig langsomhed i din netværkshastighed eller uventet utilgængelighed af et bestemt websted? Chancerne kan være, at der kan være et Denial of Service-angreb^{(Denial of Service attack)} i gang. Du kender måske udtrykket – Denial of Service , men i virkeligheden kan det være svært at skelne mellem et rigtigt angreb og normal netværksaktivitet. Denial of Service (eller DoS)^{(Denial of Service (or DoS))} angreb, der, som navnet antyder, direkte relaterer til at blive nægtet en tjeneste, især internettet^(Internet) .

Et DoS- angreb er en slags angreb, der tærer på en brugers ressourcer og bringer netværket ned i knæ, og derved forhindrer legitime brugere i at få adgang til enhver hjemmeside. DoS- angrebet har været og forbliver et af de mest sofistikerede angreb, som man ikke har en potentiel forebyggelsespolitik over for. I dette indlæg vil vi kaste lidt lys over, hvad et DoS - angreb er, og hvordan man bedre kan forhindre det, og hvad man skal gøre, hvis du ved, at du er angrebet.

Hvad er DoS eller Denial of Service Attack

I et DoS -angreb forhindrer en hacker med ondsindet hensigt brugere i at få adgang til en tjeneste. Han gør det ved enten at målrette mod din computer og dens netværksforbindelse eller computere og netværk på det websted, du forsøger at bruge. Han kan dermed forhindre dig i at få adgang til din e-mail eller online konti.

Forestil dig en situation, hvor du forsøger at logge ind på din internetbankkonto^{(Internet Banking)} for online transaktionsaktivitet. Men hvor mærkeligt det end kan virke, nægtes du adgang til bankens hjemmeside, på trods af at du har en hurtig internetforbindelse. Nu kan der være to muligheder – enten er din internetudbyder nede, eller også er du under et DoS - angreb!

I et DoS -angreb udsender angriberen en strøm af overflødige anmodninger til hovedserveren på det pågældende websted, hvilket stort set overbelaster det og blokerer for yderligere anmodninger, før kapaciteten bibeholdes tilbage. Dette medfører et afslag på de indkommende legitime anmodninger om denne hjemmeside, og som følge heraf er du offeret^{( you’re the victim)} .

Angrebsmåderne kan dog variere afhængigt af angriberens motiver, men dette er den mest almindelige måde at starte et DoS- angreb på. Andre måder at angribe på kan involvere at forhindre en bestemt person i at få adgang til et bestemt websted, at blokere forbindelsen mellem to maskiner i serverenden og derfor forstyrre tjenesten osv.

Nogle angribere agerer også på en anden form for DoS -angreb – e-mailbombning^{(Email bombing)} , hvor en masse spam-e-mails genereres og strømmer ind i ens indbakke^(Inbox) , så enhver yderligere anmodning til mailserveren udelukkes. Dette kan ske vidt og bredt, selv på den e-mail-konto, du har fået af dine arbejdsgivere, for ikke at nævne de offentlige posttjenester som Yahoo, Outlook osv^{(Yahoo, Outlook, etc)} . Du kan endda blive frataget at modtage yderligere legitime e-mails, da din tildelte lagerkvote vil blive fyldt op. Med en stor variation i deres ambitioner kan angribernes motivation variere fra 'bare for sjov' til økonomisk clinch til hævn.

Relateret^(Related) : Browser sidder fast ved at tjekke din browser, før du får adgang til^{(Checking Your Browser Before Accessing)} besked.

Typer af DoS-angreb

Baseret på angrebets art og hensigt er der flere typer programmer, der kan bruges til at starte DoS -angreb på dit netværk. Bemærk nedenstående mest almindeligt anvendte DoS- angreb:

1] SYN Flood

SYN Flood udnytter standardmetoden til at åbne en TCP- forbindelse. Når en klient ønsker at åbne en TCP -forbindelse med serverens åbne port, sender den en SYN - pakke. Serveren modtager pakkerne, behandler dem og sender derefter en SYN-ACK- pakke tilbage, som inkluderer kildeklientens information, der er gemt i TCB-^{(Transmission Control Block (TCB))} tabellen (Transmission Control Block). Under normale omstændigheder ville klienten sende en ACK -pakke tilbage, der bekræftede serverens svar og dermed åbne en TCP - forbindelse. Dog under et potentielt SYN-oversvømmelsesangreb^{(SYN flood attack)}, sender angriberen en hær af forbindelsesanmodninger ud ved hjælp af en parodi IP-adresse, som behandles som legitime anmodninger af målmaskinen. Efterfølgende bliver det travlt med at behandle hver enkelt af disse og gør et forsøg på at åbne en forbindelse for alle disse ondsindede anmodninger.

Under normale omstændigheder ville klienten sende en ACK -pakke tilbage, der bekræftede serverens svar og dermed åbne en TCP - forbindelse. Men under et potentielt SYN -oversvømmelsesangreb sender angriberen en hær af forbindelsesanmodninger ud ved hjælp af en parodi-IP-adresse, som behandles som legitime anmodninger af målmaskinen. Efterfølgende bliver det travlt med at behandle hver enkelt af disse og gør et forsøg på at åbne en forbindelse for alle disse ondsindede anmodninger. Dette får serveren til at blive ved med at vente på en ACK - pakke for hver forbindelsesanmodning, som faktisk aldrig ankommer. Disse anmodninger fylder hurtigt serverens TCBtabellen, før den kan time enhver forbindelse, og dermed skubbes eventuelle yderligere legitime forbindelsesanmodninger ind i ventekøen.

Læs^(Read) : Hvad er Ransom Denial of Service^{(What is Ransom Denial of Service)} ?

2] HTTP Flood

Dette bruges mest til at angribe webtjenester og applikationer. Uden at lægge særlig vægt på højhastighedsnetværkstrafik udsender dette angreb en komplet og tilsyneladende gyldig HTTP POST-anmodning^{(HTTP POST requests)} . Angriberen, der er designet specifikt til at udtømme målserverens ressourcer, sender en række af disse anmodninger for at sikre, at de yderligere legitime anmodninger ikke trækkes igennem af målserveren, mens den er optaget af at behandle de falske anmodninger. Alligevel så simpelt, men det er meget vanskeligt at skelne disse HTTP- anmodninger fra de gyldige, da indholdet af Headeren^(Header) ser ud til at være tilladt i begge tilfælde.

3] Distribueret Denial^{(Distributed Denial)} of Service Attack ( DDoS )

Distribueret Denial of Service^{(Distributed Denial of Service)} eller DDoS- angreb er ligesom den dekorerede officer i denne bande. Meget sofistikeret af niveauer over normalt DoS- angreb genererer DDoS trafikken på målmaskinen via mere end én computer. ^(DDoS)Angriberen kontrollerer adskillige kompromitterede computere og andre enheder på én gang og fordeler opgaven med at oversvømme målserveren med trafik, og tærer hårdt på dens ressourcer og båndbredde. Angriberen kan også bruge din computer til at starte et angreb på en anden computer, hvis der er vedvarende sikkerhedsproblemer.

Nu, hvor indlysende det end er, kan et DDoS-angreb^{(DDoS attack)} være meget mere effektivt og ægte, når det sammenlignes med  DoS . Nogle websteder, der nemt kan håndtere flere forbindelser, kan nemt fjernes ved at sende adskillige spam-anmodninger samtidig. Botnets bruges til at rekruttere alle mulige sårbare enheder, hvis sikkerhed kan kompromitteres ved at injicere en virus i dem og tilmelde dem til Zombie-hæren^{(Zombie army)} , som angriberen kan kontrollere og bruge dem til et DDoS - angreb. Derfor^(Hence) , som en normal computerbruger, skal du være opmærksom på sikkerhedshuller i og omkring dit system, ellers kan du ende med at udføre nogens beskidte arbejde og aldrig vide om det.

Forebyggelse af DoS-angreb

DoS -angreb kan ikke forudbestemmes. Du kan ikke forhindre, at du bliver offer for DoS- angrebet. Det er der ikke mange effektive måder til. Du kan dog reducere udsigten til at være en del af et sådant angreb, hvor din computer kan bruges til at angribe et andet. Bemærk nedenstående iøjnefaldende punkter, som kan hjælpe dig med at få oddsene til din fordel.

1. Implementer et antivirusprogram^(antivirus) og en firewall i dit netværk, hvis det ikke allerede er gjort. Dette hjælper med at begrænse brugen af ​​båndbredde til kun godkendte brugere.
2. Serverkonfiguration^{(Server configuration)} kan hjælpe med at mindske sandsynligheden for at blive angrebet. Hvis du er netværksadministrator hos et eller andet firma, skal du tage et kig på dine netværkskonfigurationer og skærpe firewallpolitikkerne for at blokere uautoriserede brugere i at adressere serverens ressourcer.
3. Nogle tredjepartstjenester^{(third-party services)} tilbyder vejledning og beskyttelse mod DoS - angreb. Disse kan være dyre, men også effektive. Hvis du har kapitalen til at implementere sådanne tjenester i dit netværk, må du hellere komme i gang.

DoS-angreb er generelt rettet mod højprofilerede organisationer^{(high-profile organizations)} såsom bank- og finanssektorens virksomheder, handels- og kommercielle stubber osv. Man bør være fuldt opmærksom og blive ved med at kigge sig over skulderen for at forhindre potentielle angreb. Selvom disse angreb ikke direkte relaterer sig til tyveri af fortrolige oplysninger, kan det koste ofrene en stor sum tid og penge at slippe af med problemet.

Nyttige links:^{(Useful links:)}

• Forebyggelse af Denial of Service-angreb^{(Service Attacks)} – MSDN
• Bedste praksis til at forhindre DoS/Denial of Service-angreb^{(Service Attacks)} – MSDN
• Forstå Denial-of-Service-angreb^{(Denial-of-Service Attacks)} – US-Cert.go v
• Forsvar af Office 365 mod Denial^{(Against Denial)} of Service-angreb – Læs^{(Service Attacks – Read)} mere hos Microsoft
• Billedkilde Wikipedia.

Denial of Service (DoS) Attack: What it is and how to prevent it

Havе you ever felt an unusual slowness in your network sрeed or unexpected unavailability of a certain website? Сhances could be that there could be a Denial of Service attack in progress. You might be familiar with the term – Denial of Service but in reality, it can be difficult to distinguish between a real attack and normal network activity. Denial of Service (or DoS) attack, which, as the name suggests, directly relates to being denied a service, notably, the Internet.

A DoS attack is a kind of attack that eats upon the resources of a user and brings the network down to its knees, thereby preventing legitimate users from accessing any website. The DoS attack has been and remains one of the most sophisticated attacks to which one does not have a potential prevention policy. In this post, we’ll shed some light on what is a DoS attack and how to better prevent it and what to do in case you know that you’re attacked.

What is DoS or Denial of Service Attack

In a DoS attack, an attacker with malicious intent prevents users from accessing a service. He does so by either targeting your computer and its network connection, or the computers and network of the website that you are trying to use. He can thus prevent you from accessing your email or online accounts.

Imagine a situation, where you are trying to log into your Internet Banking account for online transaction activity. However, as strange as it may seem, you are denied access to the bank’s website, in spite of having a swift internet connection. Now there could be two possibilities – either your internet service provider is down or you’re under a DoS attack!

In a DoS attack, the attacker sends out a flood of superfluous requests to the main server of the website in question, which basically overloads it and blocks out any further requests before the capacity is retained back. This causes a denial of the incoming legitimate requests for this website and consequentially, you’re the victim.

However, the ways of attack may differ based on the motives of the attacker but this is the most common way to launch a DoS attack. Other ways of attacking may involve preventing a particular person from accessing a certain website, obstructing the connection between two machines at the server end, therefore, disrupting the service, etc.

Some attackers also act on another kind of DoS attack – Email bombing in which a lot of spam emails are generated and flooded into one’s Inbox so that any further request to the mail server is debarred. This can happen widely, even on the email account provided to you by your employers, not to mention the public mail services like Yahoo, Outlook, etc. You can even get deprived of receiving any further legitimate emails as your allotted storage quota will be filled up. With a great deal of variety in their ambitions, the motivation of attackers may range from ‘just-for-fun’ to financial clinch to revenge.

Related: Browser stuck at Checking Your Browser Before Accessing message.

Types of DoS Attacks

Based on the nature and intent of the attack, there are several types of programs that can be used to launch DoS attacks on your network. Take a note of the below most commonly used DoS attacks:

1] SYN Flood

SYN Flood takes undue advantage of the standard way to open a TCP connection. When a client wants to open a TCP connection with the server’s open port, it sends out a SYN packet. The server receives the packets, processes it, and then sends back a SYN-ACK packet which includes the source client’s information stored in Transmission Control Block (TCB) table. Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests.

Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests. This causes the server to keep waiting for an ACK packet for each connection request which actually never arrives. These requests quickly fill up the server’s TCB table before it can time any connection out and thus any further legitimate connection requests are pushed into the waiting queue.

Read: What is Ransom Denial of Service?

2] HTTP Flood

This is most commonly used for attacking web services and applications. Without putting much emphasis on high-rate network traffic, this attack sends out a complete and seemingly valid HTTP POST requests. Designed specifically to exhaust the target server’s resources, the attacker sends out a number of these requests to make sure the further legitimate requests are not pulled through by the target server while it is busy processing the fake requests. Yet so simple but it is very difficult to distinguish these HTTP requests from the valid ones as the content of the Header seems admissible in both the cases.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service or DDoS attack is like the decorated officer in this gang. Much sophisticated by levels above normal DoS attack, DDoS generates the traffic on the target machine via more than one computer. The attacker controls several compromised computers and other devices at once and distributes the task of flooding the target server with traffic, heavily eating on its resources and bandwidth. The attacker can also use your computer to launch an attack on another computer if there are lingering security issues.

Now, as obvious as it is, a DDoS attack can be much more effective and real when comparing to DoS. Some websites which can easily handle multiple connections can be brought down easily by sending numerous simultaneous spam requests. Botnets are used to recruit all sorts of vulnerable devices whose security can be compromised by injecting a virus into them and signing them up for Zombie army which the attacker can control and use them for a DDoS attack. Hence, being a normal computer user, you need to be aware of security loopholes in and around your system otherwise you might end up doing somebody’s dirty work and never know about it.

DoS attack prevention

DoS attacks can not be pre-determined. You can’t prevent being a victim of the DoS attack. There are not many effective ways to that. However, you can reduce the prospect of being a part of such an attack where your computer can be used to attack another. Take note of below salient points which can help you get the odds in your favor.

1. Deploy an antivirus program and firewall into your network if not already done. This helps in restricting the bandwidth usage to authenticated users only.
2. Server configuration can help diminish the probability of being attacked. If you’re a network administrator at some firm, take a look at your network configurations and harden the firewall policies to block out unauthenticated users from addressing the server’s resources.
3. Some third-party services offer guidance and protection against DoS attacks. These can be expensive but effective as well. If you have the capital to deploy such services in your network, better get going.

DoS attacks are generally targeted to high-profile organizations such as banking and financial sector companies, trade and commercial stubs, etc. One should be fully aware and keep looking over one’s shoulder to prevent any potential attacks. Although these attacks do not directly relate to the theft of confidential information, it can cost the victims a hefty sum of time and money to get rid of the problem.

Useful links:

• Preventing Denial of Service Attacks – MSDN
• Best Practices for Preventing DoS/Denial of Service Attacks – MSDN
• Understanding Denial-of-Service Attacks – US-Cert.gov
• Defending Office 365 Against Denial of Service Attacks – Read more at Microsoft
• Image source Wikipedia.

Related posts

• DDoS Distribuerede Denial of Service-angreb: Beskyttelse, Forebyggelse

• SmartByte Network Service forårsager langsom internethastighed på Windows 11/10

• Hvad er Ransom Denial of Service (RDoS)? Forebyggelse og forholdsregler

• Deaktiver Internet Explorer 11 som en selvstændig browser ved hjælp af gruppepolitik

• Sådan tjekker du om din IP-adresse lækker

• TACHYON Internet Security er et anstændigt alternativ til andre gratis værktøjer

• Migrér hurtigt fra Internet Explorer til Edge ved hjælp af disse værktøjer

• Hvad er parkerede domæner og synkehulsdomæner?

• Gruppehurtigopkald til Firefox: Vigtige internetsider lige ved hånden

• Sådan fjerner du blokering og får adgang til blokerede eller begrænsede websteder

• Sådan tilføjer du et pålideligt websted i Windows 11/10

• Tjek, om din internetforbindelse er i stand til at streame 4K-indhold

• Bedste gratis Internet Security Suite-software til Windows 11/10 pc

• Cyberkriminalitet og dens klassificering - organiseret og uorganiseret

• Ethernet bliver ved med at afbryde forbindelsen i Windows 11/10

• Internet og sociale netværkssider afhængighed

• Tips, værktøjer og tjenester til online omdømmestyring

• Domain Fronting forklaret sammen med Farer og

• Net Disabler lader dig slå internettet helt til eller fra med et klik

• Kan du ikke oprette forbindelse til internettet? Prøv Complete Internet Repair Tool