DDoS-attack är en förkortning för Distribuerad Denial of Service, som översätts till Distribuerad Denial of Service. Denna term betyder förnekelse av tjänst för en resurs som ett resultat av kontinuerliga förfrågningar. Med andra ord är det en attack mot ett system som syftar till att inaktivera det.
Som ett resultat av en DDos-attack kan alla internetresurser inaktiveras helt - från en liten visitkortsplats till den största internetportalen. Under en DDos-attack får webbplatsen tusentals förfrågningar från användare. Detta leder till överbelastning av servern och därefter till dess otillgänglighet. Servern har inte tid att svara på ett stort antal förfrågningar, vilket leder till att den misslyckas. Välutformade DDos-attacker är kaotiska till sin natur, vilket ytterligare komplicerar resursens funktion.
Ett inslag i DDos-attacker är deras hantering från olika noder i olika delar av världen. Detta gör de flesta metoder för att hantera dem ineffektiva, eftersom det inte räcker med att överlappa en enda nod. Oftast utförs attacker med hjälp av trojaner, och genom dem involveras användare som inte ens är medvetna om deras deltagande i denna process. Trojaner tränger igenom oskyddade datorer för användare och manifesterar sig inte på länge. Således kan täckningsområdet för DDos-attacker vara nästan obegränsat och förfrågningar kan skickas från alla delar av världen.
En användares dator kan infekteras via en webbläsare när man besöker webbplatser som innehåller trojaner, installerar olicensierad programvara eller tar emot e-post från overifierade adresser. Åtgärderna från infekterade datorer skiljer sig ofta inte från användarnas, vilket komplicerar kampen mot dem.
DDos-attacker användes först 1996. De började dock utgöra ett allvarligt hot tre år senare, när hackare lyckades inaktivera webbplatser för företag som Amazon, CNN, Yahoo och andra. Nu är det ganska enkelt att beställa en sådan attack, men det är relativt billigt. De första i riskzonen är kommersiella företag. Således räcker det att helt enkelt skada deras aktiviteter, och om attacken genomförs under en kampanj med hög budget på Internet kan konsekvenserna bli katastrofala för företagets ägare.
DDos attackstruktur
För närvarande är de mest populära de så kallade DDos-attackerna i tre lager. Under sådana attacker upptas den övre nivån av flera styrdatorer, från vilka styrsignaler skickas. På andra nivån finns kontrollkonsoler som distribuerar signaler till tusentals eller miljoner användardatorer, vilket är den tredje nivån i systemet. Användarnas datorer skickar förfrågningar till Internetresurser, som är det ultimata målet för attacken. På grund av denna struktur är det omöjligt att spåra återkopplingen, det maximala kan beräknas en av distributionskonsolerna på andra nivån.
Metoder för att hantera DDos-attacker
För att bekämpa DDos-attacker bör ett antal förebyggande åtgärder vidtas för att optimalt konfigurera programvaran och nätverksprogramvaran som är installerad på servern samt tillhandahålla all nödvändig information till värdleverantören. Endast i det här fallet finns det en möjlighet till en snabb och effektiv kamp mot en DDos-attack.
