Atak DDoS ma na celu przytłoczenie urządzeń, usług i sieci celu fałszywym ruchem internetowym, czyniąc je niedostępnymi lub bezużytecznymi dla prawowitych użytkowników.
Różnica między DoS a DDoS
Rozproszony atak typu Denial-of-Service jest podkategorią bardziej ogólnego ataku typu Denial-of-Service (DoS). W ataku DoS atakujący wykorzystuje pojedyncze połączenie internetowe, aby zasypać cel fałszywymi żądaniami lub spróbować wykorzystać lukę w zabezpieczeniach cybernetycznych. DDoS ma większą skalę. Do realizacji swojego celu wykorzystuje tysiące (a nawet miliony) podłączonych urządzeń. Sama ilość wykorzystywanych urządzeń sprawia, że DDoS jest znacznie trudniejszy do zwalczenia.
Botnety
Botnety to podstawowy sposób przeprowadzania ataków typu Distributed Denial-of-Service. Osoba atakująca włamuje się do komputerów lub innych urządzeń i instaluje na nich złośliwy fragment kodu, czyli malware, zwany botem. Zainfekowane komputery tworzą razem sieć zwaną botnetem. Atakujący następnie instruuje botnet, aby przytłoczył serwery i urządzenia ofiary większą liczbą żądań połączeń niż mogą obsłużyć.
Symptomy ataku i sposoby ich rozpoznawania
Jednym z największych problemów z identyfikacją ataku DDoS jest to, że objawy nie są niezwykłe. Wiele z tych objawów jest podobnych do tych, z którymi użytkownicy technologii spotykają się na co dzień, w tym powolne tempo wysyłania lub pobierania danych, niedostępność witryny internetowej do przeglądania, przerwanie połączenia internetowego, nietypowe media i treści lub nadmierna ilość spamu.
Atak DDoS może trwać od kilku godzin do kilku miesięcy, a jego stopień może być różny.
