Har du någonsin känt en ovanlig långsamhet i din nätverkshastighet eller oväntad otillgänglighet för en viss webbplats? Chansen kan vara att det kan finnas en Denial of Service-attack på gång. Du kanske är bekant med termen – Denial of Service men i verkligheten kan det vara svårt att skilja mellan en riktig attack och normal nätverksaktivitet. Denial of Service (eller DoS)^{(Denial of Service (or DoS))} attack, som, som namnet antyder, direkt relaterar till att nekas en tjänst, särskilt Internet .

En DoS- attack är en sorts attack som tär på en användares resurser och får nätverket att gå ner på knä, och därigenom förhindra legitima användare från att komma åt vilken webbplats som helst. DoS -^(DoS) attacken har varit och förblir en av de mest sofistikerade attackerna som man inte har en potentiell förebyggande policy mot. I det här inlägget kommer vi att belysa vad som är en DoS- attack och hur man bättre kan förebygga den och vad du ska göra om du vet att du är attackerad.

Vad är DoS eller Denial of Service Attack

I en DoS- attack hindrar en angripare med uppsåt användare från att komma åt en tjänst. Han gör det genom att antingen rikta in sig på din dator och dess nätverksanslutning, eller på datorerna och nätverket på webbplatsen som du försöker använda. Han kan därmed hindra dig från att komma åt dina e-post- eller onlinekonton.

Föreställ dig en situation där du försöker logga in på ditt Internetbankkonto^{(Internet Banking)} för transaktionsaktivitet online. Men hur konstigt det än kan tyckas, nekas du tillgång till bankens webbplats, trots att du har en snabb internetuppkoppling. Nu kan det finnas två möjligheter – antingen är din internetleverantör nere eller så är du utsatt för en DoS- attack!

I en DoS- attack skickar angriparen ut en flod av överflödiga förfrågningar till huvudservern på den aktuella webbplatsen, vilket i princip överbelastas och blockerar alla ytterligare förfrågningar innan kapaciteten hålls tillbaka. Detta orsakar ett avslag på inkommande legitima förfrågningar för denna webbplats och följaktligen är du offret^{( you’re the victim)} .

Angreppssätten kan dock skilja sig beroende på angriparens motiv, men detta är det vanligaste sättet att starta en DoS- attack. Andra sätt att attackera kan innebära att förhindra en viss person från att komma åt en viss webbplats, hindra anslutningen mellan två maskiner vid serveränden, därför att störa tjänsten, etc.

Vissa angripare agerar också på en annan typ av DoS- attack – e- postbombning^{(Email bombing)} där många skräppostmeddelanden genereras och strömmar in i ens inkorg^(Inbox) så att alla ytterligare förfrågningar till e-postservern blockeras. Detta kan hända i stor utsträckning, även på e-postkontot som du fått av dina arbetsgivare, för att inte tala om offentliga e-posttjänster som Yahoo, Outlook , etc. ^{(Yahoo, Outlook, etc)}Du kan till och med bli berövad att ta emot ytterligare legitima e-postmeddelanden eftersom din tilldelade lagringskvot kommer att fyllas upp. Med en stor variation i sina ambitioner, kan motivationen för angripare variera från "bara för skojs skull" till finansiellt clinch till revansch.

Relaterat^(Related) : Webbläsaren har fastnat för att kontrollera din webbläsare innan du får åtkomst till^{(Checking Your Browser Before Accessing)} meddelandet.

Typer av DoS-attacker

Baserat på attackens natur och syfte finns det flera typer av program som kan användas för att starta DoS- attacker på ditt nätverk. Lägg märke till de vanligaste DoS- attackerna nedan:

1] SYN Flood

SYN Flood drar otillbörlig fördel av standardsättet att öppna en TCP- anslutning. När en klient vill öppna en TCP -anslutning med serverns öppna port, skickar den ut ett SYN- paket. Servern tar emot paketen, bearbetar dem och skickar sedan tillbaka ett SYN-ACK- paket som inkluderar källklientens information lagrad i TCB-^{(Transmission Control Block (TCB))} tabellen (Transmission Control Block). Under normala omständigheter skulle klienten skicka tillbaka ett ACK -paket som bekräftar serverns svar och därmed öppnar en TCP - anslutning. Men under en potentiell SYN översvämningsattack^{(SYN flood attack)}, skickar angriparen ut en armé av anslutningsförfrågningar med hjälp av en parodi-IP-adress som behandlas som legitima förfrågningar av målmaskinen. Därefter blir den upptagen med att bearbeta var och en av dessa och gör ett försök att öppna en anslutning för alla dessa illvilliga förfrågningar.

Under normala omständigheter skulle klienten skicka tillbaka ett ACK -paket som bekräftar serverns svar och därmed öppnar en TCP - anslutning. Men under en potentiell SYN- översvämningsattack skickar angriparen ut en armé av anslutningsförfrågningar med hjälp av en parodi-IP-adress som behandlas som legitima förfrågningar av målmaskinen. Därefter blir den upptagen med att bearbeta var och en av dessa och gör ett försök att öppna en anslutning för alla dessa illvilliga förfrågningar. Detta gör att servern fortsätter att vänta på ett ACK- paket för varje anslutningsbegäran som faktiskt aldrig kommer fram. Dessa förfrågningar fyller snabbt upp serverns TCBtabell innan den kan time ut någon anslutning och därmed skjuts eventuella ytterligare legitima anslutningsförfrågningar in i väntekön.

Läs^(Read) : Vad är Ransom Denial of Service^{(What is Ransom Denial of Service)} ?

2] HTTP Flood

Detta används oftast för att attackera webbtjänster och applikationer. Utan att lägga stor vikt vid höghastighetsnätverkstrafik skickar denna attack ut en komplett och till synes giltig HTTP POST-förfrågan^{(HTTP POST requests)} . Utformad specifikt för att tömma målserverns resurser, skickar angriparen ut ett antal av dessa förfrågningar för att säkerställa att ytterligare legitima förfrågningar inte dras igenom av målservern medan den är upptagen med att behandla de falska förfrågningarna. Ändå så enkelt men det är mycket svårt att skilja dessa HTTP- förfrågningar från de giltiga eftersom innehållet i Headern^(Header) verkar tillåtet i båda fallen.

3] Distributed Denial of Service Attack ( DDoS )

Distributed Denial of Service eller DDoS- attack är som den dekorerade officeren i det här gänget. Mycket sofistikerad av nivåer över normal DoS- attack genererar DDoS trafiken på måldatorn via mer än en dator. Angriparen kontrollerar flera komprometterade datorer och andra enheter samtidigt och fördelar uppgiften att översvämma målservern med trafik, vilket tär hårt på dess resurser och bandbredd. Angriparen kan också använda din dator för att starta en attack mot en annan dator om det finns kvardröjande säkerhetsproblem.

Nu, hur uppenbart det än är, kan en DDoS-attack vara mycket mer effektiv och verklig när den jämförs med  DoS . Vissa webbplatser som enkelt kan hantera flera anslutningar kan enkelt tas ner genom att skicka flera samtidiga spamförfrågningar. Botnät^(Botnets) används för att rekrytera alla möjliga sårbara enheter vars säkerhet kan äventyras genom att injicera ett virus i dem och registrera dem för Zombie-armén^{(Zombie army)} som angriparen kan kontrollera och använda dem för en DDoS- attack. Därför^(Hence) , som en normal datoranvändare, måste du vara medveten om säkerhetsluckor i och runt ditt system, annars kan du sluta göra någons smutsiga arbete och aldrig veta om det.

DoS-attackförebyggande

DoS -attacker kan inte förutbestäms. Du kan inte förhindra att du blir offer för DoS- attacken. Det finns inte många effektiva sätt till det. Du kan dock minska möjligheten att bli en del av en sådan attack där din dator kan användas för att attackera en annan. Notera nedanstående framträdande punkter som kan hjälpa dig att få oddsen till din fördel.

1. Distribuera ett antivirusprogram^(antivirus) och en brandvägg^(firewall) i ditt nätverk om det inte redan är gjort. Detta hjälper till att begränsa bandbreddsanvändningen till endast autentiserade användare.
2. Serverkonfiguration^{(Server configuration)} kan hjälpa till att minska sannolikheten för att bli attackerad. Om du är nätverksadministratör på något företag, ta en titt på dina nätverkskonfigurationer och skärpa brandväggspolicyerna för att blockera oautentiserade användare från att adressera serverns resurser.
3. Vissa tredjepartstjänster^{(third-party services)} erbjuder vägledning och skydd mot DoS - attacker. Dessa kan vara dyra men effektiva också. Om du har kapital för att distribuera sådana tjänster i ditt nätverk är det bättre att komma igång.

DoS-attacker är i allmänhet riktade mot högprofilerade organisationer^{(high-profile organizations)} som bank- och finanssektorn företag, handels- och kommersiella stubbar, etc. Man bör vara fullt medveten och fortsätta se sig över axeln för att förhindra eventuella attacker. Även om dessa attacker inte direkt relaterar till stöld av konfidentiell information, kan det kosta offren en rejäl summa tid och pengar att bli av med problemet.

Användbara länkar:^{(Useful links:)}

• Förhindra överbelastningsattacker^(Denial) – MSDN _ _^{(Service Attacks)}
• Bästa metoder för att förhindra DoS/Denial of Service-attacker^{(Service Attacks)} – MSDN
• Förstå Denial-of-Service-attacker^{(Denial-of-Service Attacks)} – US-Cert.go v
• Försvara Office 365 mot Denial^{(Against Denial)} of Service-attacker – Läs^{(Service Attacks – Read)} mer hos Microsoft
• Bildkälla Wikipedia.

Denial of Service (DoS) Attack: What it is and how to prevent it

Haνe you еver felt an unusual slowness in your network speed or unexpected unavailability оf a certain websitе? Chances could be that thеre could bе a Denial of Service attack in progress. You might be familiar with the term – Denial of Service but in reality, it can be difficult to distinguish between a real attack and normal network activity. Denial of Service (or DoS) attack, which, as the name suggests, directly relates to being denied a service, notably, the Internet.

A DoS attack is a kind of attack that eats upon the resources of a user and brings the network down to its knees, thereby preventing legitimate users from accessing any website. The DoS attack has been and remains one of the most sophisticated attacks to which one does not have a potential prevention policy. In this post, we’ll shed some light on what is a DoS attack and how to better prevent it and what to do in case you know that you’re attacked.

What is DoS or Denial of Service Attack

In a DoS attack, an attacker with malicious intent prevents users from accessing a service. He does so by either targeting your computer and its network connection, or the computers and network of the website that you are trying to use. He can thus prevent you from accessing your email or online accounts.

Imagine a situation, where you are trying to log into your Internet Banking account for online transaction activity. However, as strange as it may seem, you are denied access to the bank’s website, in spite of having a swift internet connection. Now there could be two possibilities – either your internet service provider is down or you’re under a DoS attack!

In a DoS attack, the attacker sends out a flood of superfluous requests to the main server of the website in question, which basically overloads it and blocks out any further requests before the capacity is retained back. This causes a denial of the incoming legitimate requests for this website and consequentially, you’re the victim.

However, the ways of attack may differ based on the motives of the attacker but this is the most common way to launch a DoS attack. Other ways of attacking may involve preventing a particular person from accessing a certain website, obstructing the connection between two machines at the server end, therefore, disrupting the service, etc.

Some attackers also act on another kind of DoS attack – Email bombing in which a lot of spam emails are generated and flooded into one’s Inbox so that any further request to the mail server is debarred. This can happen widely, even on the email account provided to you by your employers, not to mention the public mail services like Yahoo, Outlook, etc. You can even get deprived of receiving any further legitimate emails as your allotted storage quota will be filled up. With a great deal of variety in their ambitions, the motivation of attackers may range from ‘just-for-fun’ to financial clinch to revenge.

Related: Browser stuck at Checking Your Browser Before Accessing message.

Types of DoS Attacks

Based on the nature and intent of the attack, there are several types of programs that can be used to launch DoS attacks on your network. Take a note of the below most commonly used DoS attacks:

1] SYN Flood

SYN Flood takes undue advantage of the standard way to open a TCP connection. When a client wants to open a TCP connection with the server’s open port, it sends out a SYN packet. The server receives the packets, processes it, and then sends back a SYN-ACK packet which includes the source client’s information stored in Transmission Control Block (TCB) table. Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests.

Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests. This causes the server to keep waiting for an ACK packet for each connection request which actually never arrives. These requests quickly fill up the server’s TCB table before it can time any connection out and thus any further legitimate connection requests are pushed into the waiting queue.

Read: What is Ransom Denial of Service?

2] HTTP Flood

This is most commonly used for attacking web services and applications. Without putting much emphasis on high-rate network traffic, this attack sends out a complete and seemingly valid HTTP POST requests. Designed specifically to exhaust the target server’s resources, the attacker sends out a number of these requests to make sure the further legitimate requests are not pulled through by the target server while it is busy processing the fake requests. Yet so simple but it is very difficult to distinguish these HTTP requests from the valid ones as the content of the Header seems admissible in both the cases.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service or DDoS attack is like the decorated officer in this gang. Much sophisticated by levels above normal DoS attack, DDoS generates the traffic on the target machine via more than one computer. The attacker controls several compromised computers and other devices at once and distributes the task of flooding the target server with traffic, heavily eating on its resources and bandwidth. The attacker can also use your computer to launch an attack on another computer if there are lingering security issues.

Now, as obvious as it is, a DDoS attack can be much more effective and real when comparing to DoS. Some websites which can easily handle multiple connections can be brought down easily by sending numerous simultaneous spam requests. Botnets are used to recruit all sorts of vulnerable devices whose security can be compromised by injecting a virus into them and signing them up for Zombie army which the attacker can control and use them for a DDoS attack. Hence, being a normal computer user, you need to be aware of security loopholes in and around your system otherwise you might end up doing somebody’s dirty work and never know about it.

DoS attack prevention

DoS attacks can not be pre-determined. You can’t prevent being a victim of the DoS attack. There are not many effective ways to that. However, you can reduce the prospect of being a part of such an attack where your computer can be used to attack another. Take note of below salient points which can help you get the odds in your favor.

1. Deploy an antivirus program and firewall into your network if not already done. This helps in restricting the bandwidth usage to authenticated users only.
2. Server configuration can help diminish the probability of being attacked. If you’re a network administrator at some firm, take a look at your network configurations and harden the firewall policies to block out unauthenticated users from addressing the server’s resources.
3. Some third-party services offer guidance and protection against DoS attacks. These can be expensive but effective as well. If you have the capital to deploy such services in your network, better get going.

DoS attacks are generally targeted to high-profile organizations such as banking and financial sector companies, trade and commercial stubs, etc. One should be fully aware and keep looking over one’s shoulder to prevent any potential attacks. Although these attacks do not directly relate to the theft of confidential information, it can cost the victims a hefty sum of time and money to get rid of the problem.

Useful links:

• Preventing Denial of Service Attacks – MSDN
• Best Practices for Preventing DoS/Denial of Service Attacks – MSDN
• Understanding Denial-of-Service Attacks – US-Cert.gov
• Defending Office 365 Against Denial of Service Attacks – Read more at Microsoft
• Image source Wikipedia.

Related posts

• DDoS Distribuerade Denial of Service-attacker: Skydd, Förebyggande

• SmartByte Network Service orsakar långsam internethastighet på Windows 11/10

• Vad är Ransom Denial of Service (RDoS)? Förebyggande och försiktighetsåtgärder

• Inaktivera Internet Explorer 11 som en fristående webbläsare med hjälp av grupprincip

• Så här kontrollerar du om din IP-adress läcker

• Vad står vanliga HTTP-statuskodfel för?

• Yandex DNS-recension: Snabbare, säkrare internet med kontroller

• Tillåt eller blockera popup-fönster i Chrome, Firefox, Edge, Opera, Internet Explorer

• Hur man tar reda på eller kontrollerar var länken eller webbadressen omdirigerar till

• Internet Explorer kraschar på grund av iertutil.dll i Windows 10

• Net Disabler låter dig slå på eller stänga av Internet helt och hållet med ett klick

• Vad är parkerade domäner och slukhålsdomäner?

• Så här hittar du routerns IP-adress i Windows 10 - IP-adresssökning

• Wi-Fi vs Ethernet: Vilken ska du använda?

• Övervaka din internetanslutning och webbplatser med OverSite

• Hur ändrar eller ändrar du inställningarna för din WiFi-router?

• TACHYON Internet Security är ett anständigt alternativ till andra gratisverktyg

• Vad är det förbjudna 403-felet och hur åtgärdar du det?

• Domain Fronting förklaras tillsammans med Faror och

• Hur man avblockerar och får åtkomst till blockerade eller begränsade webbplatser