DDoS napad je okrajšava za Distributed Denial of Service, kar v prevodu pomeni Distribuirana zavrnitev storitve. Ta izraz pomeni zavrnitev storitve viru zaradi stalnih zahtev. Z drugimi besedami, gre za napad na sistem, ki ga želi onemogočiti.
Zaradi napada DDos je lahko kateri koli internetni vir popolnoma onemogočen - od mesta z majhnimi vizitkami do največjega spletnega portala. Med napadom DDos spletno mesto prejme na tisoče zahtev uporabnikov. To vodi do preobremenitve strežnika in posledično do njegove nedostopnosti. Strežnik nima časa, da se odzove na ogromno število zahtev, kar vodi do njegove okvare. Dobro zasnovani DDosovi napadi so po naravi kaotični, kar dodatno otežuje delovanje vira.
Značilnost napadov DDos je njihovo ravnanje z različnih vozlišč, ki se nahajajo na različnih koncih sveta. Zaradi tega je večina načinov obravnave z njimi neučinkovita, saj prekrivanje enega vozlišča ni dovolj. Najpogosteje se napadi izvajajo s trojanci, prek njih pa se vključijo uporabniki, ki se sploh ne zavedajo, da sodelujejo v tem procesu. Trojanci prodirajo v nezaščitene računalnike uporabnikov in se dolgo ne manifestirajo. Tako je območje pokritosti z DDos napadi lahko skoraj neomejeno, zahteve pa lahko pošljete s katerega koli dela sveta.
Uporabnikov računalnik se lahko okuži prek brskalnika med obiskom spletnih mest, ki vsebujejo trojanske programe, namestitvijo nelicencirane programske opreme ali prejemanjem pošte z nepreverjenih naslovov. Dejanja okuženih računalnikov se pogosto ne ločijo od uporabniških, kar otežuje boj proti njim.
DDosovi napadi so bili prvič uporabljeni leta 1996. Resno grožnjo pa so začeli predstavljati tri leta kasneje, ko so hekerji uspeli onemogočiti spletna mesta podjetij, kot so Amazon, CNN, Yahoo in druga. Zdaj je povsem enostavno naročiti tak napad, vendar je relativno poceni. Prva ogrožena so komercialna podjetja. Tako je dovolj, da preprosto poškodujemo njihove dejavnosti in če se napad izvede med visokoproračunsko promocijsko kampanjo za internet, so lahko posledice katastrofalne za lastnika podjetja.
Struktura napada DDos
Trenutno so najbolj priljubljeni tako imenovani troslojni napadi DDos. Med takšnimi napadi zaseda zgornjo raven več nadzornih računalnikov, s katerih se pošiljajo nadzorni signali. Na drugi ravni so nadzorne konzole, ki distribuirajo signale na tisoče ali milijone uporabniških računalnikov, ki so tretja raven sistema. Uporabniški računalniki pošiljajo zahteve na internetne vire, ki so končni cilj napada. Zaradi te strukture je povratnim informacijam nemogoče slediti, največ je mogoče izračunati na eni od distribucijskih konzol druge stopnje.
Metode za obravnavanje napadov DDos
Za boj proti napadom DDos je treba sprejeti številne preventivne ukrepe za optimalno konfiguracijo programske in omrežne programske opreme, nameščene na strežniku, ter ponudniku gostovanja zagotoviti vse potrebne informacije. Samo v tem primeru obstaja možnost hitrega in učinkovitega boja proti napadu DDos.