Co to jest atak DDoS?
DDoS oznacza Distributed Denial of Service, czyli rozproszony atak odmowy usługi. Jego celem jest uniemożliwienie lub utrudnienie dostępu do usługi internetowej, np. strony WWW, serwera gry, API albo sklepu internetowego.
Na czym polega DDoS?
Atakujący wysyła do serwera bardzo dużą liczbę zapytań z wielu urządzeń jednocześnie. Serwer, łącze sieciowe lub aplikacja nie nadążają z obsługą ruchu, przez co legalni użytkownicy nie mogą korzystać z usługi.
Źródłem ruchu DDoS często jest botnet, czyli sieć przejętych komputerów, serwerów lub urządzeń IoT. Właściciele tych urządzeń zwykle nie wiedzą, że biorą udział w ataku.
DDoS a phishing
DDoS i phishing mają różne cele:
- phishing służy do wyłudzania danych przez podszywanie się pod zaufane źródło,
- DDoS służy do zakłócenia działania usługi przez nadmiarowy ruch.
W pytaniu egzaminacyjnym odpowiedzi dotyczące zakłócania pracy sieci lub uniemożliwienia dostępu do usług odnoszą się właśnie do ataków DoS/DDoS, a nie do phishingu.
Przykładowe skutki DDoS
Atak DDoS może spowodować:
- niedostępność strony internetowej,
- opóźnienia w działaniu aplikacji,
- przeciążenie infrastruktury,
- straty finansowe dla firmy,
- problemy z obsługą klientów.
Ochrona przed DDoS
Do ochrony stosuje się m.in. filtrowanie ruchu, limity zapytań, zapory sieciowe, systemy anty-DDoS, CDN oraz skalowanie infrastruktury. Ważne jest też monitorowanie ruchu sieciowego i szybkie reagowanie na nietypowy wzrost liczby żądań.