Elosztott szolgáltatásmegtagadás

DDoS – mint a hirtelen kialakult forgalmi dugó, amely elzárja az autópályát

Az elosztott szolgáltatásmegtagadási (DDoS) támadás egy rosszindulatú kísérlet arra, hogy megzavarják egy célzott szerver, szolgáltatás vagy hálózat normál forgalmát azáltal, hogy a célpont vagy a környező infrastruktúra felé irányuló internetes forgalmat elárasztják. A DDoS-támadások hatékonyságát úgy érik el, hogy a támadási forgalom forrásaként több veszélyeztetett számítógépes rendszert használnak. A kizsákmányolt gépek között lehetnek számítógépek és más, hálózatra csatlakoztatott erőforrások, például IoT-eszközök.

A DDoS-támadás például egy hirtelen kialakuló forgalmi dugóhoz hasonlítható, amely elzár egy autópályát, és megakadályozza, hogy a normál forgalom elérje célját. A DDoS-támadásokat az internetre csatlakoztatott gépek hálózatai ellen hajtják végre. Ezek a hálózatok számítógépekből és más eszközökből (például IoT-eszközökből) állnak, amelyeket rosszindulatú szoftverrel fertőztek meg, így a támadó távolról irányíthatja azokat. Ezeket az egyes eszközöket botoknak, a botok csoportját pedig botnetnek nevezik.

Botnetek távoli irányítása a támadók által

Miután a botnet létrejött, a támadó úgy tudja irányítani a támadást, hogy távoli utasításokat küld az egyes botoknak. Amikor a botnet az áldozat kiszolgálóját vagy hálózatát veszi célba, minden bot kéréseket küld a célpont IP-címére, ami potenciálisan túlterheli a kiszolgálót vagy a hálózatot, és blokkolja a normál forgalmat.

Kihívások a DDoS-forgalom azonosításában

Mivel minden bot egy legitim internetes eszköz, nehéz lehet megkülönböztetni a támadási forgalmat a normál forgalomtól. A DDoS-támadás legnyilvánvalóbb tünete, hogy egy weboldal vagy szolgáltatás hirtelen lassúvá vagy elérhetetlenné válik.