tjenestenekt

Tjenestenekt innebærer at informasjon, ressurser eller tjenester blir helt eller delvis utilgjengelige som følge av et angrep. På engelsk omtales dette som denial of service (DoS). Når et tjenestenektangrep utføres vil det true sikkerhetstjenesten tilgjengelighet.

Faktaboks

etymologi:
Fra engelsk denial of service
også kjent som:

denial of service

Former for tjenestenekt

Det finnes mange ulike former for tjenestenekt. Noen eksempler er:

  • Overbelastning: Et stort antall angrepsmaskiner sender ut forespørsler til offer-systemet, slik at de til sammen krever mer kapasitet eller båndbredde enn systemet som angripes har til rådighet
  • Ugyldig inndata: Mangel på kontroll av inndata til et system kan for eksempel medføre at et system ved spesielt valgte verdier får for mye å gjøre, og dermed låser seg eller går svært tregt
  • Uriktig informasjon: Om for eksempel en nettbutikk får inn et stort antall falske ordre, vil det være vanskelig å avgjør om alle orde skal forkastes, slik at også ekte ordre gå tapt, eller om man også skal sende ut varer til mottakere som ikke finnes
  • Manipulert nettverkstrafikk: Datapakker som er satt sammen på uriktige måter er ikke forventet i datakommunikasjon. Ettersom protokollene sier lite om hvordan dette skal håndteres, vil en del utstyr kunne feile eller overbelastes

Det er vanskelig å sikre seg mot målrettede, stor-skala tjenestenektangrep. Når flere maskiner sammen står bak et tjenestenektangrep omtales det som distribuert tjenestenektangrep eller distributed denial of service (DDoS). Bak mange distribuerte tjenestenektangrep står maskiner som er en del av et botnett.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg