A DDoS támadás az elosztott szolgáltatásmegtagadás rövidítése, amely lefordított elosztott szolgáltatásmegtagadást jelent. Ez a kifejezés egy erőforrás szolgáltatásának megtagadását jelenti folyamatos kérések eredményeként. Más szavakkal, ez egy olyan rendszer elleni támadás, amelynek célja a letiltása.
A DDos támadás eredményeként bármely internetes erőforrás teljesen letiltható - a kis névjegykártya-webhelytől a legnagyobb internetes portálig. A DDos-támadás során a webhely több ezer kérést kap a felhasználóktól. Ez a szerver túlterheléséhez, majd annak elérhetetlenségéhez vezet. A szervernek nincs ideje válaszolni a rengeteg kérésre, ami meghibásodásához vezet. A jól megtervezett DDos támadások kaotikus jellegűek, ami tovább bonyolítja az erőforrás működését.
A DDos támadások jellemzője, hogy a világ különböző részein található különböző csomópontokról kezelik őket. Ez hatástalanná teszi a velük való foglalkozás legtöbb módszerét, mivel egyetlen csomópont átfedése nem elegendő. Leggyakrabban a trójai programok segítségével hajtanak végre támadásokat, amelyeken keresztül olyan felhasználókat vonnak be, akik nem is tudnak arról, hogy részt vesznek ebben a folyamatban. A trójaiak behatolnak a felhasználók védtelen számítógépeibe, és sokáig nem nyilvánulnak meg. Így a DDos támadások lefedettségi területe szinte korlátlan lehet, és kéréseket lehet küldeni a világ bármely pontjáról.
A felhasználó számítógépe egy böngészőn keresztül megfertőződhet, amikor trójai programokat tartalmazó webhelyeket látogat meg, engedély nélküli szoftvert telepít, vagy nem ellenőrzött címekről fogad levelet. A fertőzött számítógépek tevékenységei gyakran megkülönböztethetetlenek a felhasználókétól, ami megnehezíti az ellenük folytatott harcot.
A DDos támadásokat először 1996-ban alkalmazták. Három évvel később azonban komoly fenyegetést kezdtek jelenteni, amikor a hackereknek sikerült letiltaniuk olyan cégek webhelyeit, mint az Amazon, a CNN, a Yahoo és mások. Most elég könnyű megrendelni egy ilyen támadást, de viszonylag olcsó. Az elsõk veszélyeztetettek a kereskedelmi társaságok. Így elegendő egyszerűen károsítani tevékenységüket, és ha a támadást egy magas költségvetésű internetes promóciós kampány során hajtják végre, a következmények katasztrofálisak lehetnek a vállalkozás tulajdonosának.
DDos támadási struktúra
Jelenleg a legnépszerűbbek az úgynevezett háromrétegű DDos támadások. Az ilyen támadások során a felső szintet több vezérlő számítógép foglalja el, amelyekből vezérlőjeleket küldenek. A második szinten vannak olyan vezérlőkonzolok, amelyek több ezer vagy millió felhasználói számítógép számára terjesztik a jeleket, amelyek a rendszer harmadik szintjét jelentik. A felhasználók számítógépei internetes erőforrásokhoz küldenek kéréseket, amelyek a támadás végső célpontjai. Ennek a struktúrának köszönhetően lehetetlen nyomon követni a visszacsatolást, a maximum kiszámítható a második szint egyik elosztó konzoljának egyikén.
Módszerek a DDos támadások kezelésére
A DDos támadások leküzdése érdekében számos megelőző intézkedést kell tenni a szerverre telepített szoftver és hálózati szoftver optimális konfigurálása érdekében, valamint meg kell adni az összes szükséges információt a tárhelyszolgáltatónak. Csak ebben az esetben van lehetőség a DDos támadás elleni gyors és hatékony harcra.
