Κατανεμημένη άρνηση παροχής υπηρεσιών

DDoS – όπως το ξαφνικό μποτιλιάρισμα που μπλοκάρει έναν αυτοκινητόδρομο

Η κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS) είναι μια κακόβουλη προσπάθεια να διακοπεί η κανονική κυκλοφορία ενός στοχευμένου διακομιστή, υπηρεσίας ή δικτύου με την πλημμύρα της κυκλοφορίας στο διαδίκτυο προς τον στόχο ή την περιβάλλουσα υποδομή. Η αποτελεσματικότητα των επιθέσεων DDoS επιτυγχάνεται με τη χρήση πολλαπλών παραβιασμένων συστημάτων υπολογιστών ως πηγών κυκλοφορίας της επίθεσης. Οι εκμεταλλευόμενοι υπολογιστές μπορεί να περιλαμβάνουν υπολογιστές και άλλους πόρους συνδεδεμένους στο δίκτυο, όπως συσκευές IoT.

Μια επίθεση DDoS μπορεί να συγκριθεί, για παράδειγμα, με ένα ξαφνικό μποτιλιάρισμα που μπλοκάρει έναν αυτοκινητόδρομο και εμποδίζει την κανονική κυκλοφορία να φτάσει στον προορισμό της. Οι επιθέσεις DDoS πραγματοποιούνται σε δίκτυα μηχανημάτων που είναι συνδεδεμένα στο διαδίκτυο. Τα δίκτυα αυτά αποτελούνται από υπολογιστές και άλλες συσκευές (όπως συσκευές IoT) που έχουν μολυνθεί με κακόβουλο λογισμικό, επιτρέποντας στον επιτιθέμενο να τις ελέγχει εξ αποστάσεως. Αυτές οι μεμονωμένες συσκευές ονομάζονται bots και μια ομάδα bots ονομάζεται botnet.

Απομακρυσμένος έλεγχος botnets από επιτιθέμενους

Μόλις δημιουργηθεί το botnet, ο επιτιθέμενος μπορεί να ελέγξει την επίθεση στέλνοντας απομακρυσμένες οδηγίες σε κάθε bot. Όταν το botnet στοχεύει τον διακομιστή ή το δίκτυο του θύματος, κάθε bot στέλνει αιτήματα στη διεύθυνση IP του στόχου, υπερφορτώνοντας ενδεχομένως τον διακομιστή ή το δίκτυο και εμποδίζοντας την κανονική κυκλοφορία.

Προκλήσεις στον εντοπισμό της κυκλοφορίας DDoS

Επειδή κάθε bot είναι μια νόμιμη διαδικτυακή συσκευή, μπορεί να είναι δύσκολο να διακρίνουμε την κίνηση επίθεσης από την κανονική κίνηση. Το πιο προφανές σύμπτωμα μιας επίθεσης DDoS είναι ότι ένας δικτυακός τόπος ή μια υπηρεσία γίνεται ξαφνικά αργή ή μη διαθέσιμη.