DDoS – kā pēkšņs sastrēgums, kas bloķē autoceļu
Izplatīts pakalpojuma atteikuma (DDoS) uzbrukums ir ļaunprātīgs mēģinājums pārtraukt normālu mērķservera, pakalpojuma vai tīkla datplūsmu, pārpludinot interneta datplūsmu uz mērķa vai apkārtējo infrastruktūru. DDoS uzbrukumu efektivitāti panāk, izmantojot vairākas apdraudētas datorsistēmas kā uzbrukuma datplūsmas avotus. Izmantotās mašīnas var būt datori un citi tīklam pieslēgti resursi, piemēram, IoT ierīces.
DDoS uzbrukumu var salīdzināt, piemēram, ar pēkšņu satiksmes sastrēgumu, kas bloķē autoceļu un neļauj normālai satiksmei sasniegt galamērķi. DDoS uzbrukumi tiek īstenoti internetā pieslēgtu iekārtu tīklos. Šos tīklus veido datori un citas ierīces (piemēram, IoT ierīces), kas ir inficētas ar ļaunprātīgu programmatūru, ļaujot uzbrucējam tās kontrolēt attālināti. Šīs atsevišķās ierīces sauc par botiem, bet botu grupu sauc par botnetu.
Uzbrucēju veiktā botnetu tālvadība
Kad botnets ir izveidots, uzbrucējs var kontrolēt uzbrukumu, nosūtot attālus norādījumus katram botam. Kad botnets ir vērsts pret upura serveri vai tīklu, katrs robots sūta pieprasījumus uz mērķa IP adresi, potenciāli pārslogojot serveri vai tīklu un bloķējot parasto datplūsmu.
Izaicinājumi DDoS datplūsmas identificēšanā
Tā kā katrs robots ir likumīga interneta ierīce, var būt grūti atšķirt uzbrukumu datplūsmu no parastās datplūsmas. Acīmredzamākais DDoS uzbrukuma simptoms ir tas, ka tīmekļa vietne vai pakalpojums pēkšņi kļūst lēns vai nepieejams.
Ja vēlaties uzzināt vairāk par šo tēmu, skatiet šos:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
