Een denial-of-service-aanval is een gebeurtenis die plaatsvindt wanneer een aanvaller legitieme gebruikers de toegang tot specifieke computersystemen, apparaten, diensten of andere IT-middelen ontzegt. Denial-of-service (DoS)-aanvallen overspoelen doorgaans servers, systemen of netwerken met verkeer om de bronnen van het slachtoffer te overweldigen en het voor legitieme gebruikers moeilijk of onmogelijk te maken om er toegang toe te krijgen.
Terwijl een aanval die een server crasht vaak succesvol kan worden afgehandeld door het systeem simpelweg opnieuw op te starten, kunnen floodingaanvallen moeilijker te herstellen zijn. Herstellen van een gedistribueerde denial-of-service (DDoSKlik op het woord voor de betekenis)-aanval, waarbij het aanvalsverkeer uit een groot aantal bronnen komt, kan nog moeilijker zijn.
DoS- en DDoS-aanvallen maken vaak gebruik van kwetsbaarhedenKlik op het woord voor de betekenis in de manier waarop netwerkprotocollen omgaan met netwerkverkeer; bijvoorbeeld door een groot aantal pakketten naar een kwetsbare netwerkdienst te sturen vanaf verschillende IP-adressen om de dienst te overweldigen en onbeschikbaar te maken voor legitieme gebruikers.
Tekenen van een DoS-aanval
Het Amerikaanse Computer Emergency Readiness Team (US-CERT) geeft enkele richtlijnen om te bepalen wanneer een DoS-aanval kan plaatsvinden. US-CERT stelt dat het volgende kan wijzen op een dergelijke aanval:
- verslechtering van de netwerkprestaties, met name bij pogingen om bestanden te openen die op het netwerk zijn opgeslagen of bij toegang tot websites;
- een onvermogen om een bepaalde website te bereiken;
- moeilijkheid om een website te bereiken; en
- een hoger dan gebruikelijk volume aan spam e-mail.
Het voorkomen van een DoS-aanval
Deskundigen bevelen een aantal strategieën aan om je te verdedigen tegen DoS- en DDoS-aanvallen, te beginnen met ruim van tevoren het opstellen van een incident response plan.
Wanneer een bedrijf vermoedt dat er een DoS-aanval gaande is, dient zij contact op te nemen met haar ICT beheerder om te bepalen of het incident een daadwerkelijke DoS-aanval is of een verslechtering van de prestaties veroorzaakt door een andere factor. De ICT beheerder kan helpen met DoS en DDoS mitigatie door kwaadaardig verkeer om te leiden of te smoren en door loadbalancers te gebruiken om het effect van de aanval te verminderen.
Bedrijven kunnen ook de mogelijkheid onderzoeken om denial-of-service-aanvalsdetectieproducten te gebruiken voor DoS-bescherming; sommige intrusion detection systemen, intrusion prevention systemen en firewallsKlik op het woord voor de betekenis bieden DoS-detectiefuncties.