DDoS – kaip staigi spūstis, dėl kurios užblokuojamas greitkelis
DDoS (angl. Distributed Denial of Service) ataka – tai piktavališkas bandymas sutrikdyti įprastą tikslinio serverio, paslaugos ar tinklo duomenų srautą, užtvindant interneto srautą į tikslinę ar aplinkinę infrastruktūrą. DDoS atakų veiksmingumas pasiekiamas naudojant daugybę pažeistų kompiuterinių sistemų kaip atakos srauto šaltinius. Išnaudojami įrenginiai gali būti kompiuteriai ir kiti prie tinklo prijungti ištekliai, pavyzdžiui, daiktų interneto įrenginiai.
DDoS ataką galima palyginti, pavyzdžiui, su staigia spūstimi, kuri užblokuoja greitkelį ir trukdo įprastam eismui pasiekti kelionės tikslą. DDoS atakos vykdomos prie interneto prijungtų kompiuterių tinkluose. Šiuos tinklus sudaro kompiuteriai ir kiti įrenginiai (pvz., daiktų interneto įrenginiai), užkrėsti kenkėjiškomis programomis, todėl užpuolikas gali juos valdyti nuotoliniu būdu. Tokie atskiri įrenginiai vadinami botais, o jų grupė – botų tinklu.
Užpuolikų atliekamas nuotolinis botnetų valdymas
Sukūręs botnetą, užpuolikas gali valdyti ataką siųsdamas nuotolinius nurodymus kiekvienam botnetui. Kai botų tinklas nukreipiamas į aukos serverį ar tinklą, kiekvienas botas siunčia užklausas į taikinio IP adresą, taip galimai apkraudamas serverį ar tinklą ir blokuodamas įprastą duomenų srautą.
DDoS srauto identifikavimo iššūkiai
Kadangi kiekvienas botas yra teisėtas interneto įrenginys, gali būti sunku atskirti atakų srautą nuo įprasto srauto. Akivaizdžiausias DDoS atakos požymis yra tas, kad interneto svetainė ar paslauga staiga tampa lėta arba neprieinama.
Jei norite daugiau sužinoti šia tema, skaitykite šiuos straipsnius:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
