Tjenestenekt innebærer at informasjon, ressurser eller tjenester blir helt eller delvis utilgjengelige som følge av et angrep. På engelsk omtales dette som denial of service (DoS). Når et tjenestenektangrep utføres vil det true sikkerhetstjenesten tilgjengelighet.
tjenestenekt
Former for tjenestenekt
Det finnes mange ulike former for tjenestenekt. Noen eksempler er:
- Overbelastning: Et stort antall angrepsmaskiner sender ut forespørsler til offer-systemet, slik at de til sammen krever mer kapasitet eller båndbredde enn systemet som angripes har til rådighet.
- Ugyldig inndata: Mangel på kontroll av inndata til et system kan for eksempel medføre at et system ved spesielt valgte verdier får for mye å gjøre, og dermed låser seg eller går svært tregt.
- Uriktig informasjon: Om for eksempel en nettbutikk får inn et stort antall falske ordre, vil det være vanskelig å avgjøre om alle ordrene skal forkastes, slik at også ekte ordre gå tapt, eller om man også skal sende ut varer til mottakere som ikke finnes.
- Manipulert nettverkstrafikk: Datapakker som er satt sammen på uriktige måter, er ikke forventet i datakommunikasjon. Ettersom protokollene sier lite om hvordan dette skal håndteres, vil en del utstyr kunne feile eller overbelastes.
Det er vanskelig å sikre seg mot målrettede, storskala tjenestenektangrep. Når flere maskiner sammen står bak et tjenestenektangrep, omtales det som distribuert tjenestenektangrep eller distributed denial-of-service (DDoS). Bak mange distribuerte tjenestenektangrep står maskiner som er en del av et botnett.
Les mer i Store norske leksikon
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.