DDoS-angrep er en forkortelse for Distribuert Denial of Service, som oversettes til Distribuert Denial of Service. Dette begrepet betyr nektelse av tjeneste for en ressurs som et resultat av kontinuerlige forespørsler. Det er med andre ord et angrep på et system som tar sikte på å deaktivere det.
Som et resultat av et DDos-angrep kan enhver internettressurs deaktiveres fullstendig - fra et lite visittkortside til den største Internett-portalen. Under et DDos-angrep mottar nettstedet tusenvis av forespørsler fra brukere. Dette fører til en overbelastning av serveren, og deretter til at den ikke er tilgjengelig. Serveren har ikke tid til å svare på et stort antall forespørsler, noe som fører til at den mislykkes. Godt utformede DDos-angrep er kaotiske, noe som ytterligere kompliserer driften av ressursen.
Et trekk ved DDos-angrep er håndtering av dem fra forskjellige noder lokalisert i forskjellige deler av verden. Dette gjør de fleste metoder for å håndtere dem ineffektive, siden det ikke er nok å overlappe en enkelt node. Oftest blir angrep utført ved hjelp av trojanere, og involverer gjennom dem brukere som ikke engang er klar over deres deltakelse i denne prosessen. Trojanere trenger gjennom ubeskyttede datamaskiner til brukere og manifesterer seg ikke på lenge. Således kan dekningsområdet for DDos-angrep være nesten ubegrenset, og forespørsler kan sendes fra alle deler av verden.
En brukers datamaskin kan infiseres via en nettleser når de besøker nettsteder som inneholder trojanere, installerer ulisensiert programvare eller mottar e-post fra ubekreftede adresser. Handlingene til infiserte datamaskiner kan ofte ikke skilles fra brukernes, noe som vanskeliggjør kampen mot dem.
DDos-angrep ble først brukt i 1996. Imidlertid begynte de å utgjøre en alvorlig trussel tre år senere, da hackere klarte å deaktivere nettstedene til selskaper som Amazon, CNN, Yahoo og andre. Nå er det ganske enkelt å bestille et slikt angrep, men det er relativt billig. Den første i fare er kommersielle selskaper. Dermed er det nok å bare skade aktivitetene deres, og hvis angrepet utføres under en høyt budsjettkampanje for Internett, kan konsekvensene være katastrofale for bedriftseieren.
DDos angrepsstruktur
For tiden er de mest populære såkalte trelags DDos-angrepene. Under slike angrep er det øvre nivået okkupert av flere kontrollcomputere hvorfra styresignaler sendes. På andre nivå er det kontrollkonsoller som distribuerer signaler til tusenvis eller millioner av brukercomputere, som er det tredje nivået i systemet. Brukerens datamaskiner sender forespørsler til Internett-ressurser, som er det endelige målet for angrepet. På grunn av denne strukturen er det umulig å spore tilbakemeldingen, det maksimale kan beregnes en av distribusjonskonsollene på andre nivå.
Metoder for å håndtere DDos-angrep
For å bekjempe DDos-angrep, bør det tas en rekke forebyggende tiltak for å konfigurere programvaren og nettverksprogramvaren som er installert på serveren optimalt, samt gi all nødvendig informasjon til vertsleverandøren. Bare i dette tilfellet er det en mulighet for en rask og effektiv kamp mot et DDos-angrep.
