DDoS napad je skraćenica za Distributed Denial of Service, što u prijevodu znači Distribuirano odbijanje usluge. Ovaj izraz znači uskraćivanje usluge resursu kao rezultat kontinuiranih zahtjeva. Drugim riječima, riječ je o napadu na sustav koji ima za cilj onemogućavanje.
Kao rezultat DDos napada, bilo koji Internet resurs može biti potpuno onemogućen - od web mjesta male posjetnice do najvećeg Internet portala. Tokom DDos napada, web lokacija prima hiljade zahteva od korisnika. To dovodi do preopterećenja servera, a posljedično i do njegove nedostupnosti. Server nema vremena da odgovori na ogroman broj zahtjeva, što dovodi do njegovog neuspjeha. Dobro osmišljeni DDos napadi haotične su prirode, što dodatno komplikuje rad resursa.
Karakteristika DDos napada je njihovo rukovanje sa različitih čvorova koji se nalaze u različitim dijelovima svijeta. To čini većinu metoda bavljenja njima nedjelotvornim, jer preklapanje jednog čvora nije dovoljno. Najčešće se napadi izvode pomoću trojanaca, preko njih uključuju korisnike koji nisu ni svjesni svog učešća u ovom procesu. Trojanci prodiru u nezaštićene računare korisnika i dugo se ne manifestiraju. Dakle, područje pokrivanja DDos napada može biti gotovo neograničeno, a zahtjevi se mogu slati iz bilo kojeg dijela svijeta.
Korisničko računalo može se zaraziti putem preglednika prilikom posjeta web lokacijama koje sadrže trojanske programe, instaliranju nelicenciranog softvera ili primanju pošte s neprovjerenih adresa. Akcije zaraženih računara često se ne mogu razlikovati od radnji korisnika, što komplikuje borbu protiv njih.
DDos napadi su prvi put korišteni 1996. Međutim, ozbiljnu prijetnju počeli su predstavljati tri godine kasnije, kada su hakeri uspjeli onemogućiti web stranice kompanija kao što su Amazon, CNN, Yahoo i druge. Sada je prilično lako narediti takav napad, ali je relativno jeftin. Prve rizike su komercijalne kompanije. Stoga je dovoljno jednostavno oštetiti njihove aktivnosti, a ako se napad izvede tijekom visokobudžetne kampanje za promociju interneta, posljedice mogu biti katastrofalne za vlasnika poduzeća.
Struktura napada DDos
Trenutno su najpopularniji takozvani troslojni DDos napadi. Za vrijeme takvih napada gornji nivo zauzima nekoliko kontrolnih računara s kojih se šalju kontrolni signali. Na drugom nivou su kontrolne konzole koje distribuiraju signale na hiljade ili milione korisničkih računara, koji su treći nivo sistema. Korisnički računari šalju zahtjeve internetskim resursima, koji su konačna meta napada. Zbog ove strukture nemoguće je pratiti povratne informacije, maksimum se može izračunati na jednoj od distribucijskih konzola drugog nivoa.
Metode za rješavanje DDos napada
Za borbu protiv DDos napada, potrebno je poduzeti niz preventivnih mjera za optimalno konfiguriranje softvera i mrežnog softvera instaliranog na serveru, kao i pružanje svih potrebnih informacija dobavljaču usluga hostinga. Samo u ovom slučaju postoji mogućnost brze i efikasne borbe protiv DDos napada.
