DDoS – като внезапно задръстване, което блокира магистрала
Атаката „разпределен отказ на услуга“ (DDoS) е злонамерен опит за нарушаване на нормалния трафик на целеви сървър, услуга или мрежа чрез наводняване на интернет трафика към целта или заобикалящата я инфраструктура. Ефективността на DDoS атаките се постига чрез използването на множество компрометирани компютърни системи като източници на атакувания трафик. Експлоатираните машини могат да включват компютри и други мрежово свързани ресурси, като например устройства на IoT.
DDoS атаката може да се сравни например с внезапно задръстване, което блокира магистрала и пречи на нормалния трафик да достигне до местоназначението си. DDoS атаките се извършват в мрежи от машини, свързани към интернет. Тези мрежи се състоят от компютри и други устройства (като например устройства от областта на интернет на нещата), които са заразени със злонамерен софтуер, позволяващ на нападателя да ги контролира дистанционно. Тези отделни устройства се наричат ботове, а група от ботове се нарича ботнет.
Дистанционно управление на ботнети от нападатели
След като ботнетът е създаден, нападателят може да контролира атаката, като изпраща дистанционни инструкции на всеки бот. Когато ботнетът се насочи към сървъра или мрежата на жертвата, всеки бот изпраща заявки към IP адреса на целта, като потенциално претоварва сървъра или мрежата и блокира нормалния трафик.
Предизвикателства при идентифицирането на DDoS трафика
Тъй като всеки бот е легитимно интернет устройство, може да е трудно да се разграничи трафикът на атаките от нормалния трафик. Най-очевидният симптом на DDoS атака е, че даден уебсайт или услуга внезапно стават бавни или недостъпни.
Ако искате да научите повече по тази тема, вижте тези:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
