Co to jest DDoS?
DDoS (Distributed Denial of Service) to rozproszony atak odmowy usługi. Polega na wysyłaniu do serwera, aplikacji lub usługi ogromnej liczby żądań z wielu różnych urządzeń jednocześnie. Celem nie jest zwykle kradzież danych, ale przeciążenie systemu tak, aby legalni użytkownicy nie mogli z niego korzystać.
Jak działa atak DDoS?
Atakujący wykorzystuje wiele komputerów, serwerów lub urządzeń IoT, które często są wcześniej zainfekowane złośliwym oprogramowaniem. Taka sieć przejętych urządzeń nazywa się botnetem. Botnet generuje masowy ruch, np. zapytania HTTP, pakiety UDP lub połączenia TCP.
Skutki ataku mogą obejmować:
- spowolnienie działania strony internetowej,
- brak dostępu do serwera,
- przeciążenie łącza internetowego,
- awarie aplikacji lub usług sieciowych,
- straty finansowe i wizerunkowe.
DDoS a DoS
DoS to atak z jednego źródła, natomiast DDoS pochodzi z wielu źródeł jednocześnie. Dlatego DDoS jest trudniejszy do zablokowania, bo ruch wygląda tak, jakby pochodził od wielu różnych użytkowników.
Przykład egzaminacyjny
Jeżeli w pytaniu pojawia się opis: „bombardowanie serwera ogromną ilością żądań” albo „przeciążenie serwera ruchem sieciowym”, najczęściej chodzi o DDoS.
Podstawowe zabezpieczenia
Do ochrony przed DDoS stosuje się m.in. filtrowanie ruchu, limity zapytań, zapory sieciowe, systemy WAF, CDN oraz usługi anty-DDoS oferowane przez dostawców hostingu i chmury.