| Een degradatie van de service (DoS)-aanval, vaak ten onrechte een denial-of-service (DoS)-aanval genoemd (de termen worden vaak door elkaar gebruikt, hoewel technisch enigszins verschillend), heeft tot doel de prestaties van een gerichte online service te verminderen, waardoor deze traag wordt, niet meer reageert of niet beschikbaar is voor legitieme gebruikers. Het sluit de service niet noodzakelijkerwijs volledig af, zoals bij een volledige denial-of-service-aanval, maar heeft wel een aanzienlijke invloed op de bruikbaarheid ervan.
Hier ziet u hoe het verschilt van een volledige DoS-aanval en enkele belangrijke kenmerken:
* DoS versus verslechtering van de service: Een volledige DoS-aanval is gericht op volledige onbeschikbaarheid. Een degradatieaanval heeft tot doel het te vertragen tot het punt waarop het onbruikbaar of aanzienlijk beschadigd is. Zie het als een gedeeltelijke storing in plaats van een volledige storing.
* Methoden: Degradatieaanvallen maken gebruik van verschillende technieken, vaak vergelijkbaar met de technieken die worden gebruikt bij volledige DoS-aanvallen, maar met een lagere intensiteit of met een focus op specifieke bronnen:
* Slowloris: Deze aanval verzendt onvolledige HTTP-verzoeken langzaam over een lange periode, waardoor serverbronnen in beslag worden genomen.
* UDP-overstromingen: Het verzenden van grote hoeveelheden UDP-pakketten om de bronnen van het doel te overweldigen.
* HTTP-floods: Het verzenden van een groot aantal HTTP-verzoeken, mogelijk gericht op specifieke eindpunten om bepaalde services te belasten.
* Uitputting van hulpbronnen: Het richten op specifieke bronnen (bijvoorbeeld databaseverbindingen, geheugen, CPU) om de prestaties te verminderen.
* Impact: In plaats van een volledige servicestoring kan een degradatieaanval zich manifesteren als:
* Verhoogde latentie: Langere wachttijden voor het laden van pagina's of reacties op verzoeken.
* Langzame reactietijden: Applicaties worden traag en reageren niet meer.
* Beperkte functionaliteit: Het is mogelijk dat bepaalde functies van de dienst niet meer beschikbaar zijn of ernstig verstoord zijn.
* Verminderde doorvoer: De service kan niet hetzelfde aantal aanvragen verwerken als voorheen.
* Detectie: Het identificeren van een verslechtering van de serviceaanval vereist het monitoren van Key Performance Indicators (KPI's), zoals responstijden, resourcegebruik en foutenpercentages. Ongebruikelijke pieken of aanhoudende dalingen in deze statistieken kunnen wijzen op een aanval.
In wezen is een degradatie van de service-aanval een subtielere en potentieel moeilijker te detecteren vorm van serviceverstoring dan een volledige denial-of-service-aanval. Het doel is niet om alles volledig af te sluiten, maar eerder om de service feitelijk onbruikbaar te maken voor een aanzienlijk deel van het beoogde publiek. |
