Atacul DDoS este o abreviere pentru Denumirea de serviciu distribuită, care se traduce prin Denegarea de serviciu distribuită. Acest termen înseamnă refuzul de a furniza o resursă ca urmare a solicitărilor continue. Cu alte cuvinte, este un atac asupra unui sistem care are ca scop dezactivarea acestuia.
Ca urmare a unui atac DDos, orice resursă de Internet poate fi complet dezactivată - de la un site mic de cărți de vizită la cel mai mare portal de internet. În timpul unui atac DDos, site-ul primește mii de cereri de la utilizatori. Acest lucru duce la o supraîncărcare a serverului și, ulterior, la indisponibilitatea acestuia. Serverul nu are timp să răspundă la un număr mare de solicitări, ceea ce duce la eșecul acestuia. Atacurile DDos bine concepute sunt de natură haotică, ceea ce complică și mai mult funcționarea resursei.
O caracteristică a atacurilor DDos este gestionarea lor de la diferite noduri situate în diferite părți ale lumii. Acest lucru face ca majoritatea metodelor de tratare a acestora să fie ineficiente, deoarece suprapunerea unui singur nod nu este suficientă. Cel mai adesea, atacurile sunt efectuate folosind troieni, implicând prin intermediul lor utilizatori care nici măcar nu sunt conștienți de participarea lor la acest proces. Troienii pătrund în computerele neprotejate ale utilizatorilor și nu se manifestă mult timp. Astfel, aria de acoperire a atacurilor DDos poate fi aproape nelimitată, iar cererile pot fi trimise din orice parte a lumii.
Computerul unui utilizator poate fi infectat printr-un browser atunci când vizitează site-uri care conțin troieni, instalează software fără licență sau primește mesaje de la adrese neverificate. Acțiunile computerelor infectate sunt adesea indistincte de cele ale utilizatorilor, ceea ce complică lupta împotriva lor.
Atacurile DDos au fost utilizate pentru prima dată în 1996. Cu toate acestea, au început să reprezinte o amenințare serioasă trei ani mai târziu, când hackerii au reușit să dezactiveze site-urile web ale unor companii precum Amazon, CNN, Yahoo și altele. Acum este destul de ușor să comanzi un astfel de atac, dar este relativ ieftin. Primele cu risc sunt companiile comerciale. Astfel, este suficient să le dăuneze pur și simplu activităților, iar dacă atacul se desfășoară în timpul unei campanii de promovare pe Internet cu buget ridicat, consecințele pot fi catastrofale pentru proprietarul afacerii.
Structura atacului DDos
În prezent, cele mai populare sunt așa-numitele atacuri DDos cu trei straturi. În timpul acestor atacuri, nivelul superior este ocupat de mai multe calculatoare de control, de la care sunt trimise semnale de control. La al doilea nivel, există console de control care distribuie semnale către mii sau milioane de computere de utilizator, care sunt al treilea nivel al sistemului. Computerele utilizatorilor trimit cereri către resurse Internet, care sunt ținta finală a atacului. Datorită acestei structuri, este imposibil să se urmărească feedback-ul, maximul poate fi calculat una dintre consolele de distribuție de al doilea nivel.
Metode de gestionare a atacurilor DDos
Pentru a combate atacurile DDos, ar trebui luate o serie de măsuri preventive pentru a configura optim software-ul și software-ul de rețea instalate pe server, precum și pentru a furniza toate informațiile necesare furnizorului de găzduire. Numai în acest caz, există posibilitatea unei lupte rapide și eficiente împotriva unui atac DDos.
