Palvelunestohyökkäykset sv

Överbelastningsattack

Syftet med en överbelastningsattack är att störa eller hindra en viss nättjänst från att fungera normalt. Attacken genomförs till exempel genom att webbplatsen utsätts för så mycket trafik att webbplatsen blir överbelastad och normal användning av webbplatsen förhindras. Vid en överbelastningsattack utnyttjas ofta ett botnet som består av kapade datornätverk.

Att störa någon annans system eller datatrafik genom en överbelastningsattack är ett brott. För störande av datatrafik eller datasystem kan man dömas till fängelse i högst två år.

Det går lätt att utföra en överbelastningsattack bara genom att trycka på några knappar. Detta gör dock inte verksamheten laglig. Booter- och stresser-tjänster som används vid överbelastningsattacker finns tillgängliga via öppna sökmotorer. Booter- och stresser-tjänster marknadsför sig ofta som lagliga datasäkerhetstesttjänster. Tjänsterna är dock olagliga. När du använder booter-tjänster är det också ofta omöjligt för dig att kontrollera vad allt som verkligen påverkas av en attack.

Även gärningar som endast är avsedda att reta någon kan få allvarliga konsekvenser. Trots avsikten endast var att göra en DoS-attack mot en kompis, kan attacken orsaka skador också för andra spelare och spelbolag. I värsta fall kan en överbelastningsattack orsaka skador i miljonklassen. Också en person under 15 år är skyldig att ersätta den skada som han eller hon orsakat.

Palvelunestohyökkäykset testaa tietosi sv

Testa dina kunskaper: Överbelastningsattack

En webbplats erbjuder tjänster för överbelastningsattacker (DoS/DDoS) och anger att de endast är avsedda för testning av egna webbplatser. Tjänsten är därför säkert laglig.

Många av de tjänster som du hittar med sökmotorer och som erbjuder överbelastningsattacker är olagliga, trots att de uppger att verksamheten endast är avsedd för testning av de egna webbplatserna. De lagliga aktörerna är i huvudsak informationssäkerhetsföretag som erbjuder stresstestverktyg som en form av service.

Överbelastningsattacker utgör en allvarlig risk även utanför internet.

Det är svårt att bedöma den faktiska skadan av en överbelastningsattack, särskilt om den utförs med olagliga verktyg som utarbetats av andra. Olagligt producerade verktyg för överbelastningsattacker fungerar ofta med hjälp av kriminellt anskaffad infrastruktur, så kallade botnet. Den som utför en attack kan inte veta vad allt den server innehåller som är föremål för som attacken. En attack kan således orsaka skada långt utöver det avsedda målet.

Överbelastningsattacker ingår i spelkulturen i flerspelarspel.

Många gör överbelastningsattacker i synnerhet vid flerspelarspel för videospel. Detta ingår dock inte i videospelskulturen, utan är en brottslig verksamhet som kan få allvarliga konsekvenser inte bara för offret utan också för gärningsmannen.

Man får stresstesta sin egen webbplats. 

Rätt och fel. De verktyg du använder spelar en viktig roll när du testar din egen webbplats. Den egna webbplatsens funktion får du i princip överbelasta dvs. stresstesta, så länge som testningen utförs med lagliga verktyg och testningen inte påverkar funktionen hos andra webbplatser eller system. Däremot kan det vara ett brott att testa sin egen webbplats till exempel med hjälp av en booter-tjänst. När du använder tjänster kan det också vara svårt för dig att kontrollera vad allt annat testningen kan påverka.

Jag hittade en tjänst via en allmän sökmotor, så tjänsten kan inte vara olaglig.

Webbplatser som erbjuder booter-tjänster marknadsför ofta sig själva som lagliga datasäkerhetstesttjänster, och tjänsterna finns lätt tillgängliga via allmänna sökmotorer. Flera booter-tjänster är dock olagliga. När du väljer en tjänst ska du försäkra dig om att det är fråga om en laglig stresstesttjänst. Om tjänsten till exempel inte på något sätt säkerställer att du äger den webbplats som du testat, fungerar tjänsten sannolikt olagligt.