Tjenestenektangrep

Tjenestenektangrep eller DoS-angrep er en angrepsform som utelukkende rammer tilgjengeligheten til et datasystem. Det hindrer normal tjeneste på for eksempel en webserver ved å bombardere den med nettverkstrafikk.

Angrepet kan deles opp på 2 måter. Den første er at man bruker opp 100% av bedriftens resurser ved at man f.eks sender så mange forespørsler til en webserver om å vise en webside, slik at serveren henger seg.
Den andre måten er å bruke opp all tilgjengelig båndbredde som bedriften har, slik at det blir kø og treghet i nettverket. For å gjennomføre et slikt angrep kan det være nødvendig å gå gjennom en forberedelsesprosess. Man kan nemlig vanligvis ikke produsere store nok datamengder til å blokkere et datasystem fra en enkelt maskin. Det er nødvendig å ha kontroll over mange maskiner for å gjennomføre et koordinert angrep. Disse maskinene er gjerne dårlig sikrede maskiner hos intetanende personer og bedrifter som er infisert av ondsinnede programmer/trojaner. På ordre fra personen som står bak DoS-angrepet sender samtlige maskiner en mengde verdiløs trafikk mot offeret og på den måten fort tar knekken på nettlinjen.

Det finnes flere måter å hindre at man blir utsatt av DoS-angrep.
•Sette opp anti-DoS-verktøy som finnes på enkelte routere og switcher.
•Sette opp ”antispoofing” hvis det finnes på brannmuren
•Få ISP til filtrere unødvendig ICMP-trafikk.

Det utarbeides i dag et lovforslag som tar for seg denne typen forbrytelser, og ettersom et sånt type angrep kan gi store økonomiske tap for en bedrift legges det opp til en streng strafferamme. Den ordinære strafferammen foreslås satt til bøter eller fengsel på inntil seks år og ved grove overtredelsen kan straffen økes på inntil ti år.