„DDoS“ataka yra „Distributed Denial of Service“santrumpa, kuri reiškia „Distributed Denial of Service“. Šis terminas reiškia atsisakymą teikti paslaugas ištekliams dėl nuolatinių užklausų. Kitaip tariant, tai yra puolimas prieš sistemą, kuria siekiama ją išjungti.
Dėl DDos atakos gali būti visiškai išjungtas bet koks interneto šaltinis - nuo mažos vizitinių kortelių svetainės iki didžiausio interneto portalo. DDos atakos metu svetainė gauna tūkstančius vartotojų užklausų. Tai sukelia serverio perkrovą, o vėliau ir jo nepasiekimą. Serveris neturi laiko atsakyti į didžiulį skaičių užklausų, o tai lemia jo gedimą. Gerai suplanuotos „DDos“atakos yra chaotiško pobūdžio, o tai dar labiau apsunkina išteklių veikimą.
DDos atakų bruožas yra jų valdymas iš įvairių mazgų, esančių skirtingose pasaulio vietose. Tai daro daugelį kovos su jais metodų neveiksmingus, nes nepakanka vieno mazgo sutapimo. Dažniausiai atakos vykdomos naudojant Trojos arklius, per juos įtraukiant vartotojus, kurie net nežino apie savo dalyvavimą šiame procese. Trojos arklys prasiskverbia į neapsaugotus vartotojų kompiuterius ir ilgai nesireiškia. Taigi DDos atakų aprėpties zona gali būti beveik neribota, o užklausas galima siųsti iš bet kurios pasaulio vietos.
Vartotojo kompiuteris gali būti užkrėstas per naršyklę lankantis svetainėse, kuriose yra Trojos arklys, diegiant nelicencijuotą programinę įrangą arba gaunant laiškus iš nepatikrintų adresų. Užkrėstų kompiuterių veiksmai dažnai nesiskiria nuo vartotojų, o tai apsunkina kovą su jais.
DDos atakos pirmą kartą buvo panaudotos 1996 m. Tačiau rimtą grėsmę jie pradėjo kelti po trejų metų, kai įsilaužėliams pavyko išjungti tokių kompanijų kaip „Amazon“, CNN, „Yahoo“ir kitų svetaines. Dabar gana lengva užsisakyti tokią ataką, tačiau ji yra palyginti nebrangi. Pirmoji rizika yra komercinės bendrovės. Taigi pakanka paprasčiausiai pakenkti jų veiklai, o jei ataka bus įvykdyta per didelio biudžeto interneto skatinimo kampaniją, pasekmės gali būti katastrofiškos verslo savininkui.
DDos atakos struktūra
Šiuo metu populiariausios yra vadinamosios trijų sluoksnių DDos atakos. Tokių atakų metu viršutinį lygį užima keli valdymo kompiuteriai, iš kurių siunčiami valdymo signalai. Antrame lygyje yra valdymo pultai, kurie paskirsto signalus tūkstančiams ar milijonams vartotojų kompiuterių, kurie yra trečias sistemos lygis. Vartotojų kompiuteriai siunčia užklausas į interneto išteklius, kurie yra pagrindinis atakos tikslas. Dėl šios struktūros neįmanoma atsekti grįžtamojo ryšio, maksimumą galima apskaičiuoti vienoje iš antrojo lygio paskirstymo konsolių.
DDos atakų sprendimo būdai
Norint kovoti su „DDos“atakomis, reikėtų imtis daugybės prevencinių priemonių, siekiant optimaliai sukonfigūruoti serveryje įdiegtą programinę ir tinklo programinę įrangą, taip pat pateikti visą reikalingą informaciją prieglobos paslaugų teikėjui. Tik šiuo atveju yra galimybė greitai ir efektyviai kovoti su DDos ataka.
