DDoS – jak nagły korek blokujący autostradę
Atak DDoS (Distributed Denial of Service) to złośliwa próba zakłócenia normalnego ruchu docelowego serwera, usługi lub sieci poprzez zalewanie ruchem internetowym docelowej lub otaczającej infrastruktury. Skuteczność ataków DDoS osiąga się poprzez wykorzystanie wielu zainfekowanych systemów komputerowych jako źródeł ruchu atakującego. Wykorzystywane maszyny mogą obejmować komputery i inne zasoby podłączone do sieci, takie jak urządzenia IoT.
Atak DDoS można porównać na przykład do nagłego korka, który blokuje autostradę i uniemożliwia normalnemu ruchowi dotarcie do celu. Ataki DDoS są przeprowadzane w sieciach maszyn podłączonych do Internetu. Sieci te składają się z komputerów i innych urządzeń (takich jak urządzenia IoT), które są zainfekowane złośliwym oprogramowaniem, umożliwiając atakującemu zdalną kontrolę nad nimi. Te pojedyncze urządzenia nazywane są botami, a grupa botów nazywana jest botnetem.
Zdalna kontrola botnetów przez atakujących
Po utworzeniu botnetu atakujący może kontrolować atak, wysyłając zdalne instrukcje do każdego bota. Gdy botnet atakuje serwer lub sieć ofiary, każdy bot wysyła żądania na adres IP celu, potencjalnie przeciążając serwer lub sieć i blokując normalny ruch.
Wyzwania związane z identyfikacją ruchu DDoS
Ponieważ każdy bot jest legalnym urządzeniem internetowym, odróżnienie ruchu związanego z atakiem od normalnego ruchu może być trudne. Najbardziej oczywistym objawem ataku DDoS jest nagłe spowolnienie lub niedostępność strony internetowej lub usługi.
Jeśli chcesz dowiedzieć się więcej na ten temat, sprawdź te strony:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
