Przeglądany tag
Distributed denial-of-service (DDoS) to złośliwa próba zakłócenia normalnego ruchu docelowego serwera, usługi lub sieci poprzez przytłoczenie celu lub otaczającej go infrastruktury zalewem ruchu internetowego.
Ataki DDoS są skuteczne dzięki wykorzystaniu wielu zainfekowanych systemów komputerowych jako źródeł ruchu związanego z atakami. Wykorzystywane maszyny mogą obejmować komputery i inne zasoby sieciowe, takie jak urządzenia IoT.
Ataki DDoS są przeprowadzane za pośrednictwem sieci maszyn podłączonych do Internetu.
Sieci te składają się z komputerów i innych urządzeń (takich jak urządzenia IoT), które zostały zainfekowane złośliwym oprogramowaniem, co pozwala na zdalne kontrolowanie ich przez osobę atakującą. Te pojedyncze urządzenia nazywane są botami (lub zombie), a grupa botów nazywana jest botnetem.
Po utworzeniu botnetu atakujący może skierować atak, wysyłając zdalne instrukcje do każdego bota.
Kiedy botnet atakuje serwer lub sieć ofiary, każdy bot wysyła żądania na adres IP celu, potencjalnie powodując przeciążenie serwera lub sieci, co skutkuje odmową usługi dla normalnego ruchu.
Ponieważ każdy bot jest legalnym urządzeniem internetowym, oddzielenie ruchu związanego z atakami od normalnego może być trudne.
Najbardziej oczywistym objawem ataku DDoS jest nagłe spowolnienie lub niedostępność witryny lub usługi. Ponieważ jednak wiele przyczyn – taki uzasadniony wzrost ruchu – może powodować podobne problemy z wydajnością, zwykle wymagane jest dalsze badanie. Narzędzia do analizy ruchu mogą pomóc Ci wykryć niektóre z tych charakterystycznych oznak ataku DDoS:
Podejrzane ilości ruchu pochodzącego z pojedynczego adresu IP lub zakresu adresów IP
Potok ruchu od użytkowników, którzy mają wspólny profil behawioralny, taki jak typ urządzenia, geolokalizacja lub wersja przeglądarki internetowej
Niewyjaśniony wzrost liczby żądań do pojedynczej strony lub punktu końcowego
Dziwne wzorce ruchu, takie jak skoki w nieparzystych porach dnia lub wzorce, które wydają się nienaturalne (np. wzrost co 10 minut)
Istnieją inne, bardziej szczegółowe oznaki ataku DDoS, które mogą się różnić w zależności od rodzaju ataku.