DDoS – poput iznenadne prometne gužve koja blokira autocestu
Distribuirani napad uskraćivanjem usluge (DDoS) je zlonamjerni pokušaj ometanja normalnog prometa ciljanog poslužitelja, usluge ili mreže preplavljivanjem internetskog prometa prema ciljanoj ili okolnoj infrastrukturi. Učinkovitost DDoS napada postiže se korištenjem više kompromitiranih računalnih sustava kao izvora napadačkog prometa. Iskorištavani strojevi mogu uključivati računala i druge mrežno povezane resurse, kao što su IoT uređaji.
DDoS napad može se usporediti, na primjer, s iznenadnom prometnom gužvom koja blokira autocestu i sprječava normalan promet da stigne do odredišta. DDoS napadi se provode na mrežama strojeva spojenih na internet. Ove mreže sastoje se od računala i drugih uređaja (poput IoT uređaja) koji su zaraženi zlonamjernim softverom, što napadaču omogućuje daljinsko upravljanje njima. Ti pojedinačni uređaji nazivaju se botovi, a skupina botova naziva se botnet.
Daljinsko upravljanje botnetovima od strane napadača
Nakon što se botnet uspostavi, napadač može kontrolirati napad slanjem udaljenih uputa svakom botu. Kada botnet cilja poslužitelj ili mrežu žrtve, svaki bot šalje zahtjeve na IP adresu mete, potencijalno preopterećujući poslužitelj ili mrežu i blokirajući normalan promet.
Izazovi u identificiranju DDoS prometa
Budući da je svaki bot legitimni internetski uređaj, može biti teško razlikovati promet napada od normalnog prometa. Najočitiji simptom DDoS napada je da web stranica ili usluga iznenada postane spora ili nedostupna.
Ako želite saznati više o ovoj temi, provjerite ovo:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
