DDoS – ako náhla dopravná zápcha, ktorá zablokuje diaľnicu
Útok DDoS (Distributed Denial of Service) je škodlivý pokus o narušenie bežnej prevádzky cieľového servera, služby alebo siete zaplavením internetovej prevádzky na cieľ alebo okolitú infraštruktúru. Účinnosť útokov DDoS sa dosahuje použitím viacerých napadnutých počítačových systémov ako zdrojov útočnej prevádzky. Medzi zneužité počítače môžu patriť počítače a iné zdroje pripojené k sieti, napríklad zariadenia internetu vecí.
Útok DDoS možno prirovnať napríklad k náhlej dopravnej zápche, ktorá zablokuje diaľnicu a zabráni bežnej doprave dostať sa do cieľa. Útoky DDoS sa vykonávajú na sieťach počítačov pripojených k internetu. Tieto siete pozostávajú z počítačov a iných zariadení (napríklad zariadení internetu vecí), ktoré sú infikované škodlivým softvérom, čo útočníkovi umožňuje ich vzdialenú kontrolu. Tieto jednotlivé zariadenia sa nazývajú botmi a skupina botov sa nazýva botnet.
Vzdialené ovládanie botnetov útočníkmi
Po vytvorení botnetu môže útočník riadiť útok odosielaním vzdialených pokynov jednotlivým botom. Keď sa botnet zameria na server alebo sieť obete, každý bot posiela požiadavky na IP adresu cieľa, čím potenciálne preťažuje server alebo sieť a blokuje bežnú prevádzku.
Problémy pri identifikácii prevádzky DDoS
Keďže každý bot je legitímne internetové zariadenie, môže byť ťažké rozlíšiť útočnú prevádzku od bežnej prevádzky. Najzjavnejším príznakom útoku DDoS je, že webová lokalita alebo služba sa náhle stane pomalou alebo nedostupnou.
Ak sa chcete o tejto téme dozvedieť viac, pozrite si tieto:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
