DDoS – bħal konġestjoni tat-traffiku f’daqqa li timblokka awtostrada
Attakk ta’ Ċaħda ta’ Servizz Distribwita (DDoS) huwa tentattiv malizzjuż biex ifixkel it-traffiku normali ta’ server, servizz jew netwerk immirat billi jgħarraq it-traffiku tal-internet lejn il-mira jew l-infrastruttura tal-madwar. L-effettività tal-attakki DDoS tinkiseb bl-użu ta’ diversi sistemi tal-kompjuter kompromessi bħala sorsi ta’ traffiku tal-attakk. Il-magni sfruttati jistgħu jinkludu kompjuters u riżorsi oħra konnessi man-netwerk, bħal apparati IoT.
Attakk DDoS jista’ jitqabbel, pereżempju, ma’ konġestjoni tat-traffiku f’daqqa li timblokka awtostrada u tipprevjeni lit-traffiku normali milli jasal fid-destinazzjoni tiegħu. L-attakki DDoS jitwettqu fuq netwerks ta’ magni konnessi mal-internet. Dawn in-netwerks jikkonsistu minn kompjuters u apparati oħra (bħal apparati IoT) li huma infettati b’malware, li jippermetti lill-attakkant jikkontrollahom mill-bogħod. Dawn l-apparati individwali jissejħu bots, u grupp ta’ bots jissejjaħ botnet.
Kontroll remot ta’ botnets minn attakkanti
Ladarba l-botnet jiġi stabbilit, l-attakkant jista’ jikkontrolla l-attakk billi jibgħat struzzjonijiet remoti lil kull bot. Meta l-botnet jimmira lejn is-server jew in-netwerk tal-vittma, kull bot jibgħat talbiet lill-indirizz IP tal-mira, u potenzjalment jista’ jimla s-server jew in-netwerk b’tagħbija żejda u jimblokka t-traffiku normali.
Sfidi fl-identifikazzjoni tat-traffiku DDoS
Peress li kull bot huwa apparat leġittimu tal-internet, jista’ jkun diffiċli li wieħed jiddistingwi t-traffiku tal-attakk mit-traffiku normali. L-aktar sintomu ovvju ta’ attakk DDoS huwa li websajt jew servizz f’daqqa waħda jsir bil-mod jew ma jkunx disponibbli.
Jekk trid titgħallem aktar dwar dan is-suġġett, iċċekkja dawn:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
