DDoS – kot nenaden zastoj, ki blokira avtocesto
Napad DDoS (Distributed Denial of Service) je zlonameren poskus prekinitve normalnega prometa ciljnega strežnika, storitve ali omrežja s poplavljanjem internetnega prometa v ciljno ali okoliško infrastrukturo. Učinkovitost napadov DDoS se doseže z uporabo več ogroženih računalniških sistemov kot virov napadalnega prometa. Izkoriščeni računalniki lahko vključujejo računalnike in druge v omrežje povezane vire, kot so naprave IoT.
Napad DDoS lahko primerjamo na primer z nenadnim prometnim zamaškom, ki blokira avtocesto in običajnemu prometu onemogoča, da bi dosegel cilj. Napadi DDoS se izvajajo v omrežjih računalnikov, ki so povezani z internetom. Ta omrežja so sestavljena iz računalnikov in drugih naprav (na primer naprav interneta stvari), ki so okužene z zlonamerno programsko opremo, kar napadalcu omogoča, da jih nadzoruje na daljavo. Te posamezne naprave se imenujejo boti, skupina botov pa se imenuje botnet.
Napadalci na daljavo nadzorujejo botnete
Ko je botnet vzpostavljen, lahko napadalec nadzoruje napad s pošiljanjem oddaljenih navodil posameznim botom. Ko botnet cilja strežnik ali omrežje žrtve, vsak bot pošilja zahteve na ciljni naslov IP, kar lahko preobremeni strežnik ali omrežje in blokira običajni promet.
Izzivi pri prepoznavanju prometa DDoS
Ker je vsak bot legitimna internetna naprava, je napadalni promet težko ločiti od običajnega. Najočitnejši simptom napada DDoS je, da spletna stran ali storitev nenadoma postane počasna ali nedostopna.
Če želite izvedeti več o tej temi, si oglejte naslednje:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
