Denial-of-service

Uit Wikipedia, de vrije encyclopedie

(Doorverwezen vanaf Denial-of-Service)
Ga naar: navigatie, zoeken

Denial-of-service (DoS) is de situatie waarin een computersysteem niet in staat is te functioneren. Deze situatie kan door verschillende oorzaken optreden. De bekendste oorzaak is de Denial-of-Service aanval door een computerkraker, maar ook een onbedoelde fout (bijvoorbeeld een bug in een programma) of een ander neveneffect kan een denial of service veroorzaken. Een DoS schaadt de beschikbaarheid van een systeem.

Inhoud

[bewerken] Soorten DoS

[bewerken] DoS aanval

Er zijn verschillende vormen van een DoS-aanval.

  • het geven van ongeldige commando's waardoor bijvoorbeeld een bufferoverloop ontstaat.
  • het consumeren van systeembronnen waardoor ze niet in staat zijn te reageren op andere aanvragen. Een aanvaller kan bijvoorbeeld een netwerkverbinding overvoeren met netwerkaanvragen, waardoor het systeem niet langer bereikbaar is voor anderen. Enkele bekende aanvallen zijn de Ping-of-Death, Smurf en Syn Flood. In een netwerk zal een pakketfilter dergelijke aanvallen voorkomen.
  • het herconfigureren van systeemcomponenten waardoor processen niet doen wat ze moeten doen. Een voorbeeld hiervan is het verminken van de in een systeem opgeslagen routeringsinformatie in bijvoorbeeld het 'hosts' bestand. Dit werd enkele jaren geleden door het weekblad Computeridee aangetoond bij een proof of concept aanval op de Rabobank site: de hosts tabel op een computer werd verminkt, waardoor de link naar de Rabobank site leidde naar een vervalste site. Wormen voeren dit uit om sites van leveranciers van beveiligingssoftware onbereikbaar te maken, zodat de slachtoffers geen updates kunnen ontvangen of hulp kunnen krijgen.
  • het fysiek vernietigen van systeembronnen, bijvoorbeeld het verwijderen van een netwerkkabel.

Een bijzonder vorm van een denial-of Service aanval is de Distributed Denial-of-Service (DDoS), die op het internet wordt uitgevoerd gebruik makend van bijvoorbeeld een botnet. Verschillende criminelen bieden deze functie te huur aan op het Internet. Steve Gibson heeft een uitvoerige beschrijving van het fenomeen opgesteld.

Een voorbeeld van een DoS-aanval waarbij men gebruik maakt van bestaande functionaliteit van software of een systeem is een decompressiebom. Hierbij wordt gebruik gemaakt van het (de)comprimeren van een bestand om een systeem uit te schakelen.

[bewerken] DoS toeval

Wanneer een systeem plotseling een groot aantal aanvragen moet verwerken, levert dat per saldo een denial of service op. Bekende voorbeelden zijn het Henny Huisman-effect (de televoting actie uit 1988 in de SoundMixShow, die het PTT-netwerk platlegde) en het Slashdot effect, dat optreedt als op de Slashdot website een link wordt gepubliceerd die op dat moment door alle bezoekers gevolgd wordt.

Een ander bekend DoS was in 2006 de internetservice van de RTBf (Waalse hoofdzender, zoals bij ons Nederland 1, 2 en 3). Door hun fictiereportage over het uiteenvallen van België, waren mensen zo ongerust dat er extreem veel reactie werd uitgelokt. Hierdoor geraakte alle mailsystemen van de RTBf compleet vast te zitten omdat er gewoonweg een te grote toevoer was van berichten.

[bewerken] Externe link

 
Persoonlijke instellingen
Boek maken