DDoS – nagu äkiline liiklusummik, mis blokeerib kiirtee
Distributed Denial of Service (DDoS) rünnak on pahatahtlik katse häirida sihtmärgiks oleva serveri, teenuse või võrgu tavapärast liiklust, paisates internetiliiklust sihtmärgile või seda ümbritsevale infrastruktuurile. DDoS-rünnakute tõhusus saavutatakse, kasutades rünnaku liikluse allikatena mitmeid ohustatud arvutisüsteeme. Ekspluateeritud masinate hulka võivad kuuluda arvutid ja muud võrku ühendatud ressursid, näiteks asjade interneti seadmed.
DDoS-rünnakut võib võrrelda näiteks ootamatu liiklusummiku tekkimisega, mis blokeerib kiirtee ja takistab tavalist liiklust sihtkohta jõudmast. DDoS-rünnakud toimuvad internetiga ühendatud masinate võrkudes. Need võrgud koosnevad arvutitest ja muudest seadmetest (näiteks asjade interneti seadmetest), mis on nakatatud pahavaraga, mis võimaldab ründajal neid eemalt kontrollida. Neid üksikuid seadmeid nimetatakse botideks ja botide rühma nimetatakse botnetiks.
Ründajate kaugjuhtimine botneti üle
Kui botnet on loodud, saab ründaja kontrollida rünnakut, saates igale botile kaugjuhiseid. Kui botneti sihtmärgiks on ohvri server või võrk, saadab iga bot päringuid sihtmärgi IP-aadressile, mis võib server või võrk üle koormata ja blokeerida tavalist liiklust.
Väljakutsed DDoS-liikluse tuvastamisel
Kuna iga bot on seaduslik internetiseade, võib olla raske eristada rünnakuliiklust tavapärasest liiklusest. Kõige ilmsem DDoS-rünnaku sümptom on see, et veebisait või teenus muutub äkki aeglaseks või kättesaamatuks.
Kui soovite selle teema kohta rohkem teada saada, vaadake neid:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
