tjenestenekt

Det finnes mange ulike former for tjenestenekt. Noen eksempler er:

• Overbelastning: Et stort antall angrepsmaskiner (ofte del av et botnett) sender ut forespørsler til offer-systemet, slik at de til sammen krever mer kapasitet eller båndbredde enn systemet som angripes har til rådighet.
• Ugyldig inndata: Mangel på kontroll av inndata til et system kan for eksempel medføre at enkelte tegnsekvenser overbelaster systemet som dermed låser seg eller kjører svært sakte. Typiske eksempler på angrep er buffer overflow og SQL-injeksjon.
• Falske forespørsler: Om for eksempel en nettbutikk får inn et stort antall falske bestillinger, vil det være vanskelig å avgjøre om alle bestillingene skal forkastes, slik at også ekte bestillinger går tapt, eller om man også skal sende ut varer til mottakere som ikke finnes.
• Manipulert nettverkstrafikk: Angriperen kan sende datapakker som ikke er riktig formatert og uventet i datakommunikasjonen. Ettersom protokollene sier lite om hvordan dette skal håndteres, vil en del utstyr kunne feile eller overbelastes. Et typisk eksempel på angrep er SYN-flood.
• Utnytte begrensinger: Angriperen kan for eksempel bruker opp alle forsøk på passordpålogging, og dermed låse brukerens konto. Et annet eksempel er at angriperen bestiller alle ledige timer i et online bookingsystem.

Tjenestenekt foregår på et stort spekter av områder. Tradisjonelt har det vært fokusert på de mer tekniske angrepene via protokoller og datakommunikasjon. I takt med at motivet til angriperne har endret seg har andre former for tjenestenekt blitt langt mer utbredt. Typiske motiv for tjenestenektangrep kan blant annet være økonomisk gevinst gjennom utpressing, konkurransepåvirkning, politisk oppmerksomhet og hybrid krigføring.

Tjenestenekt blir ofte betraktet som en mindre viktig del av sikkerhetstjenestene konfidensialitet, integritet og tilgjengelig. Dette skyldes blant annet at konsekvensene ofte er midlertidige mens angrepet pågår og reversible. Innen informasjonssikkerhet, og sett fra et økonomisk perspektiv, kan imidlertid mangel på tilgjengelighet i mange tilfeller ha større konsekvenser enn at data blir lest eller endret. Det kan være umiddelbare konsekvenser, slik som at nettbutikken er uten omsetning i perioden den er utilgjengelig, men også langsiktige konsekvenser som erstatningskrav, omdømmetap eller tap av kunder til konkurrenter.

Det er vanskelig å sikre seg mot målrettede tjenestenektangrep i storskala. Når flere maskiner sammen står bak et tjenestenektangrep, omtales det som distribuert tjenestenektangrep eller distributed denial-of-service (DDoS). Bak mange distribuerte tjenestenektangrep, står maskiner som er en del av et botnett.

Tjenestenektangrep er også utfordrende å beskytte seg mot fordi metodene som benyttes minner om ordinære og ufarlige brukerhandlinger, bare i en større skala. Dette gjør det vanskelig å skille ut legitime og ondsinnede forespørsler.

Ettersom tjenestenekt er et vidt spekter av angrep, vil også mulige mottiltak være mange. Av eksempler kan inputvalidering, IDS (innbruddsdeteksjonssystemer), brannmurer, redundans, autentisering, regelmessige oppdateringer og systemskalering nevnes.

• datasikkerhet