Denial-of-Service-aanval

USESVANENITBR november 2017

Inleiding tot denial of service-aanvallen

een " denial-of-service-aanval "(In het Engels" Denial of Service "Verkorte DoS)is een type aanval om het niet beschikbaar voor een tijd te makenniet gespecificeerde diensten of hulpbronnen van een organisatie.Dit is het grootste deel van de tijd aanvallen op serverseen bedrijf, zodat ze kunnen worden gebruikt en bekeken.

Denial of service is een plaag die kantikt u op een enterprise server of een individueel aangesloten op het internet.Het doel van een dergelijke aanval is niet op te halen ofverandering van de gegevens, maar om de reputatie van bedrijven schadenhet hebben van een aanwezigheid op het internet en mogelijk schadelijk voor hunoperatie als hun activiteit is gebaseerd op een informatiesysteem.

Vanuit een technisch oogpunt, deze aanvallen zijn niet erg ingewikkeld, maar niet minder effectieftegen elk type machine met een Windows-besturingssysteem (95, 98, NT, 2000, XP, enz.)Linux (Debian, Mandrake, Red Hat, Suse, enz.), Commerciële Unix (HP-UX, AIX, IRIX, Solaris, etc.) of een ander systeem.De meeste DoS-aanvallen te exploiteren gebreken gerelateerdeom de uitvoering van een protocol van TCP / IP-model.

Er zijn meestal twee soorten denial of service:

  • weigeringen van de service verzadiging, omvattende een machine overweldigenqueries, dus het is niet meer in staat om de feitelijke vragen te voldoen;
  • De ontkenning van de service gebruik te maken van kwetsbaarheden van de exploitatieeen falen van het systeem op afstand om deze zo onbruikbaar te maken.

Het principe van denial of service is het versturen van IP-pakketten of data-formaatof ongewone grondwet, om de verzadiging of een instabiele toestand van het slachtoffer machines veroorzakenen te voorkomen en netwerk diensten die zij aanbieden.

Wanneer een denial of service wordt veroorzaakt door meerdere machines, weheet " DDoS "(Let op DDOSvoor Distributed Denial of Service). Aanvallen door de DDoSbekendste zijn Tribal Flood Network (aangeduid TFN) En Trinoo.

Bescherm uzelf tegen een denial of service

Om zich te beschermen tegen dit soort aanvallen, is het noodzakelijk om uit te voerenactieve monitoring van nieuwe aanvallen en kwetsbaarhedenterug op internet softwarepatches (vlekken)ontworpen door software-uitgevers en een aantal gespecialiseerde groepen:

  • http://windowsupdate.microsoft.com/
  • http://www.securityfocus.com/

Zie ook


Download dit artikel (PDF)
Download dit artikel (PDF