DDoS атаката е съкращение от Distributed Denial of Service, което в превод означава Разпределен отказ на услуга. Този термин означава отказ от обслужване на ресурс в резултат на непрекъснати заявки. С други думи, това е атака срещу система, която има за цел да я деактивира.
В резултат на DDos атака всеки интернет ресурс може да бъде напълно деактивиран - от сайт с малка визитка до най-големия интернет портал. По време на DDos атака сайтът получава хиляди заявки от потребители. Това води до претоварване на сървъра и впоследствие до неговата недостъпност. Сървърът няма време да отговори на огромен брой заявки, което води до неговия неуспех. Добре проектираните DDos атаки имат хаотичен характер, което допълнително усложнява работата на ресурса.
Характеристика на DDos атаките е обработката им от различни възли, разположени в различни части на света. Това прави повечето методи за справяне с тях неефективни, тъй като припокриването на един възел не е достатъчно. Най-често атаките се извършват с помощта на троянски коне, като чрез тях се включват потребители, които дори не са наясно с участието си в този процес. Троянците проникват в незащитените компютри на потребителите и не се проявяват дълго време. По този начин зоната на покритие на DDos атаките може да бъде почти неограничена и исканията могат да бъдат изпращани от всяка част на света.
Компютърът на потребителя може да бъде заразен чрез браузър при посещение на сайтове, съдържащи троянски коне, инсталиране на нелицензиран софтуер или получаване на поща от непроверени адреси. Действията на заразените компютри често не се различават от действията на потребителите, което усложнява борбата срещу тях.
DDos атаките са използвани за първи път през 1996 г. Те обаче започнаха да представляват сериозна заплаха три години по-късно, когато хакерите успяха да деактивират уебсайтовете на компании като Amazon, CNN, Yahoo и други. Сега е доста лесно да поръчате такава атака, но е относително евтино. Първите в риск са търговските компании. По този начин е достатъчно просто да навредите на техните дейности и ако атаката бъде извършена по време на високобюджетна кампания за популяризиране на интернет, последствията могат да бъдат катастрофални за собственика на бизнеса.
Структура на DDos атака
В момента най-популярни са така наречените трислойни DDos атаки. По време на такива атаки горното ниво се заема от няколко контролни компютъра, от които се изпращат контролни сигнали. На второ ниво има контролни конзоли, които разпространяват сигнали до хиляди или милиони потребителски компютри, които са третото ниво на системата. Компютрите на потребителите изпращат заявки до интернет ресурси, които са крайната цел на атаката. Поради тази структура е невъзможно да се проследи обратната връзка, максимумът може да се изчисли на една от разпределителните конзоли на второ ниво.
Методи за справяне с DDos атаки
За борба с DDos атаки трябва да се вземат редица превантивни мерки за оптимално конфигуриране на софтуера и мрежовия софтуер, инсталирани на сървъра, както и да се предостави цялата необходима информация на хостинг доставчика. Само в този случай има възможност за бърза и ефективна борба срещу DDos атака.
