DDoS – jako náhlá dopravní zácpa, která zablokuje dálnici
Útok DDoS (Distributed Denial of Service) je zákeřný pokus o narušení běžného provozu cílového serveru, služby nebo sítě zahlcením cílové nebo okolní infrastruktury internetovým provozem. Účinnosti útoků DDoS se dosahuje tím, že se jako zdroje útočného provozu používá více napadených počítačových systémů. Mezi zneužité stroje mohou patřit počítače a další prostředky připojené k síti, například zařízení internetu věcí.
Útok DDoS lze přirovnat například k náhlé dopravní zácpě, která zablokuje dálnici a znemožní normální dopravě dosáhnout cíle. Útoky DDoS jsou prováděny na sítě počítačů připojených k internetu. Tyto sítě se skládají z počítačů a dalších zařízení (například zařízení internetu věcí), která jsou infikována malwarem, což útočníkovi umožňuje ovládat je na dálku. Tato jednotlivá zařízení se nazývají boty a skupina botů se nazývá botnet.
Vzdálené ovládání botnetů útočníky
Jakmile je botnet vytvořen, může útočník útok řídit odesíláním vzdálených pokynů jednotlivým botům. Když se botnet zaměří na server nebo síť oběti, každý bot posílá požadavky na IP adresu cíle, čímž může přetížit server nebo síť a zablokovat běžný provoz.
Problémy při identifikaci provozu DDoS
Protože každý bot je legitimní internetové zařízení, může být obtížné rozlišit útočný provoz od běžného provozu. Nejzřetelnějším příznakem útoku DDoS je náhlá pomalost nebo nedostupnost webových stránek nebo služeb.
Pokud se chcete o tomto tématu dozvědět více, podívejte se na tyto stránky:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
