De voorwaarde Denial of Service (DoS) verwijst naar gebeurtenissen die systemen op een computernetwerk tijdelijk onbruikbaar maken. Denials of service kan per ongeluk gebeuren als gevolg van acties van netwerkgebruikers of beheerders, maar vaak zijn ze kwaadaardig DoS-aanvallen.
Een bekende DDoS-aanval (meer hierover hieronder) vond plaats op vrijdag 21 oktober 2016 en zorgde ervoor dat veel populaire websites het grootste deel van de dag onbruikbaar werden.
Denial of Service Attacks
DoS-aanvallen maken gebruik van verschillende zwakke punten in computernetwerktechnologieën. Ze kunnen gericht zijn op servers, netwerkrouters of netwerkcommunicatieverbindingen. Ze kunnen ervoor zorgen dat computers en routers worden afgesloten ("crashen") en dat koppelingen naar vastgelopen bestanden worden uitgevoerd. Ze veroorzaken meestal geen permanente schade.
Misschien wel de bekendste DoS-techniek is Ping of Death. De Ping of Death-aanval werkt door speciale netwerkberichten te genereren en verzenden (met name ICMP-pakketten van niet-standaardmaten) die problemen veroorzaken voor systemen die ze ontvangen. In de begintijd van het web kon deze aanval ervoor zorgen dat onbeschermde internetservers snel crashten.
Moderne websites zijn over het algemeen allemaal beveiligd tegen DoS-aanvallen, maar ze zijn zeker niet immuun.
Ping of Death is een soort van bufferoverloop aanval. Deze aanvallen overschrijden het geheugen van een doelcomputer en verbreken de programmeerlogica door dingen van grotere omvang te verzenden dan waarvoor het ontworpen was. Andere basistypen van DoS-aanvallen zijn betrokken
- een netwerk overspoelen met nutteloze activiteiten, zodat echt verkeer niet kan doordringen. De TCP / IP SYN en smurf aanvallen zijn twee veelvoorkomende voorbeelden.
- op afstand overladen van de CPU van een systeem, zodat geldige verzoeken niet kunnen worden verwerkt.
- het wijzigen van machtigingen of het doorbreken van autorisatielogica om te voorkomen dat gebruikers zich aanmelden bij een systeem. Een veelvoorkomend voorbeeld is het activeren van een snelle reeks valse inlogpogingen die voorkomen dat accounts zich kunnen aanmelden.
- specifieke kritieke applicaties of services verwijderen of verstoren om hun normale werking te voorkomen (zelfs als het systeem en het netwerk in het algemeen functioneel zijn).
DoS-aanvallen komen het meest voor tegen websites die controversiële informatie of services leveren. De financiële kosten van deze aanvallen kunnen erg groot zijn. Degenen die betrokken zijn bij het plannen of uitvoeren van aanvallen worden strafrechtelijk vervolgd zoals in het geval van Jake Davis (foto) van de hackgroep Lulzsec.
DDoS - Distributed Denial of Service
Traditionele denial of service-aanvallen worden geactiveerd door slechts één persoon of computer. Ter vergelijking: bij een gedistribueerde denial of service (DDoS) -aanval zijn meerdere partijen betrokken.
Schadelijke DDoS-aanvallen op internet organiseren bijvoorbeeld grote aantallen computers in een gecoördineerde groep met de naam a botnet die dan in staat zijn om een doelsite te overstromen met immense hoeveelheden netwerkverkeer.
Accidental DoS
Denials of service kan ook op verschillende manieren onbedoeld worden geactiveerd:
- veel gebruikers proberen opeens plotseling toegang te krijgen tot een netwerk of server, zoals het bezoeken van een openbare website waar een belangrijke sociale gebeurtenis plaatsvindt
- netwerkbeheerders per ongeluk een kabel loskoppelen of routers verkeerd configureren
- een systeem dat geïnfecteerd raakt met een computervirus of een worm
