DDoS – ca un blocaj brusc în trafic care blochează o autostradă
Un atac de tip DDoS (Distributed Denial of Service) este o încercare rău intenționată de a întrerupe traficul normal al unui server, serviciu sau rețea țintă prin inundarea traficului internet către țintă sau către infrastructura înconjurătoare. Eficacitatea atacurilor DDoS este obținută prin utilizarea mai multor sisteme informatice compromise ca surse ale traficului de atac. Mașinile exploatate pot include computere și alte resurse conectate la rețea, cum ar fi dispozitivele IoT.
Un atac DDoS poate fi comparat, de exemplu, cu un ambuteiaj brusc care blochează o autostradă și împiedică traficul normal să ajungă la destinație. Atacurile DDoS sunt efectuate asupra rețelelor de mașini conectate la internet. Aceste rețele sunt formate din computere și alte dispozitive (cum ar fi dispozitivele IoT) care sunt infectate cu malware, permițând atacatorului să le controleze de la distanță. Aceste dispozitive individuale sunt denumite bots, iar un grup de bots este denumit botnet.
Controlul de la distanță al botnet-urilor de către atacatori
Odată ce botnetul este creat, atacatorul poate controla atacul trimițând instrucțiuni de la distanță fiecărui bot. Atunci când botnetul vizează serverul sau rețeaua victimei, fiecare bot trimite cereri la adresa IP a țintei, ceea ce poate supraîncărca serverul sau rețeaua și bloca traficul normal.
Provocări în identificarea traficului DDoS
Deoarece fiecare bot este un dispozitiv de internet legitim, poate fi dificil să se distingă traficul de atac de traficul normal. Cel mai evident simptom al unui atac DDoS este faptul că un site web sau un serviciu devine brusc lent sau indisponibil.
Dacă doriți să aflați mai multe despre acest subiect, consultați următoarele:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
