Denial-of-service

Uit Wikipedia, de vrije encyclopedie
(Doorverwezen vanaf Denial-of-Service)
Ga naar: navigatie, zoeken

Denial-of-service (DoS) is de situatie waarin een computersysteem niet in staat is te functioneren. Deze situatie kan door verschillende oorzaken optreden. De bekendste oorzaak is de denial-of-serviceaanval door een computerkraker, maar ook een onbedoelde fout (bijvoorbeeld een bug in een programma) of een ander neveneffect kan een denial of service veroorzaken. Een DoS schaadt de beschikbaarheid van een systeem.

Soorten DoS[bewerken]

DoS-aanval[bewerken]

Er zijn verschillende vormen van een DoS-aanval.

  • het geven van ongeldige commando's waardoor bijvoorbeeld een bufferoverloop ontstaat.
  • het consumeren van systeembronnen waardoor ze niet in staat zijn te reageren op andere aanvragen. Een aanvaller kan bijvoorbeeld een netwerkverbinding overspoelen met netwerkaanvragen, waardoor het systeem niet langer bereikbaar is voor anderen. Enkele bekende aanvallen zijn de Ping-of-Death, Smurf en SYN Flood. In een netwerk zal een pakketfilter dergelijke aanvallen voorkomen. Flooders zijn programma's die specifiek zijn ontworpen om dit soort DoS-aanvallen uit te voeren.
  • het herconfigureren van systeemcomponenten waardoor processen niet doen wat ze moeten doen. Een voorbeeld hiervan is het verminken van de in een systeem opgeslagen routeringsinformatie in bijvoorbeeld het 'hosts' bestand. Dit werd enkele jaren geleden door het weekblad Computeridee aangetoond bij een proof of concept aanval op de Rabobank site: de hosts tabel op een computer werd verminkt, waardoor de link naar de Rabobank site leidde naar een vervalste site. Wormen voeren dit uit om sites van leveranciers van beveiligingssoftware onbereikbaar te maken, zodat de slachtoffers geen updates kunnen ontvangen of hulp kunnen krijgen.
  • het fysiek vernietigen van systeembronnen, bijvoorbeeld het verwijderen van een netwerkkabel.
Een DDoS-aanval met behulp van een botnet.

Een bijzonder vorm van een denial-of-serviceaanval is de distributed denial-of-service (DDoS), die op het internet wordt uitgevoerd gebruikmakend van bijvoorbeeld een botnet. Verschillende criminelen bieden deze functie te huur aan op het internet. Steve Gibson heeft een uitvoerige beschrijving van het fenomeen opgesteld.

Een voorbeeld van een DoS-aanval waarbij men gebruik maakt van bestaande functionaliteit van software of een systeem is een decompressiebom. Hierbij wordt gebruikgemaakt van het (de)comprimeren van een bestand om een systeem uit te schakelen.

Voor het uitvoeren van soorten DoS-aanvallen zijn er verschillende programma's ontwikkeld, zoals Jolt2, Bubonic.c en Nemesy. Bijvoorbeeld Targa kan minstens 8 verschillende soorten DoS-aanvallen uitvoeren.

Toevallige DoS[bewerken]

Wanneer een systeem plotseling een groot aantal aanvragen moet verwerken, levert dat per saldo een denial of service op. Bekende voorbeelden zijn het Henny Huisman-effect (de televoting-actie uit 1988 in de SoundMixShow, die het PTT-netwerk platlegde) en het Slashdot-effect, dat optreedt als op de Slashdotwebsite een link wordt gepubliceerd die op dat moment door alle bezoekers gevolgd wordt.

Een andere bekende DoS viel in 2006 de internetservice rtbf.be van de openbare Belgische Franstalige radio- en televisiezenders te beurt. Door hun fictiereportage over het uiteenvallen van België, waren mensen zo ongerust dat er extreem veel reactie werd uitgelokt. Hierdoor kwamen alle mailsystemen van de RTBF compleet vast te zitten doordat er gewoonweg een te grote toevoer van berichten was.

Zie ook[bewerken]

Externe link[bewerken]