DDoS uzbrukums ir saīsinājums no Distributed Denial of Service, kas tulkojumā nozīmē Distributed Denial of Service. Šis termins nozīmē pakalpojumu atteikumu resursam nepārtrauktu pieprasījumu rezultātā. Citiem vārdiem sakot, tas ir uzbrukums sistēmai, kuras mērķis ir to atspējot.
DDos uzbrukuma rezultātā jebkuru interneta resursu var pilnībā atspējot - sākot no mazās vizītkaršu vietnes līdz lielākajam interneta portālam. DDos uzbrukuma laikā vietne saņem tūkstošiem lietotāju pieprasījumu. Tas noved pie servera pārslodzes un pēc tam tā nepieejamības. Serverim nav laika atbildēt uz milzīgu pieprasījumu skaitu, kas noved pie tā kļūmes. Labi izstrādāti DDos uzbrukumi pēc sava rakstura ir haotiski, kas vēl vairāk sarežģī resursa darbību.
DDos uzbrukumu iezīme ir to apstrāde no dažādiem mezgliem, kas atrodas dažādās pasaules daļās. Tas padara lielāko daļu metožu ar tām neefektīvu, jo nepietiek ar viena mezgla pārklāšanos. Visbiežāk uzbrukumi tiek veikti, izmantojot Trojas zirgus, ar to starpniecību iesaistot lietotājus, kuri pat nezina par savu dalību šajā procesā. Trojas zirgi iekļūst neaizsargātos lietotāju datoros un ilgstoši neizpaužas. Tādējādi DDos uzbrukumu pārklājuma zona var būt gandrīz neierobežota, un pieprasījumus var nosūtīt no jebkuras pasaules malas.
Lietotāja dators var tikt inficēts, izmantojot pārlūkprogrammu, apmeklējot vietnes, kurās ir Trojas zirgi, instalējot nelicencētu programmatūru vai saņemot vēstules no nepārbaudītām adresēm. Inficēto datoru darbības bieži neatšķiras no lietotāju darbībām, kas sarežģī cīņu ar tiem.
DDos uzbrukumi pirmo reizi tika izmantoti 1996. gadā. Tomēr nopietnus draudus viņi sāka radīt trīs gadus vēlāk, kad hakeriem izdevās atspējot tādu uzņēmumu kā Amazon, CNN, Yahoo un citu vietnes. Tagad ir diezgan viegli pasūtīt šādu uzbrukumu, taču tas ir salīdzinoši lēts. Pirmie riska grupā ir komercsabiedrības. Tādējādi pietiek ar to, ka vienkārši sabojā viņu darbības, un, ja uzbrukums tiek veikts liela budžeta interneta veicināšanas kampaņas laikā, sekas var būt katastrofālas uzņēmuma īpašniekam.
DDos uzbrukuma struktūra
Pašlaik vispopulārākie ir tā sauktie trīsslāņu DDos uzbrukumi. Šādu uzbrukumu laikā augšējo līmeni aizņem vairāki vadības datori, no kuriem tiek sūtīti vadības signāli. Otrajā līmenī ir vadības konsoles, kas izplata signālus tūkstošiem vai miljoniem lietotāju datoru, kas ir sistēmas trešais līmenis. Lietotāju datori nosūta pieprasījumus interneta resursiem, kas ir galvenais uzbrukuma mērķis. Šīs struktūras dēļ atgriezenisko saiti nav iespējams izsekot, maksimumu var aprēķināt vienā no otrā līmeņa izplatīšanas konsolēm.
Metodes, kā tikt galā ar DDos uzbrukumiem
Lai apkarotu DDos uzbrukumus, jāveic vairāki preventīvi pasākumi, lai optimāli konfigurētu serverī instalēto programmatūru un tīkla programmatūru, kā arī nodrošinātu visu nepieciešamo informāciju mitināšanas pakalpojumu sniedzējam. Tikai šajā gadījumā ir iespēja ātri un efektīvi cīnīties pret DDos uzbrukumu.
