Co to jest atak DDoS? Na czym polega atak DDoS?

SPIS TREŚCI

Co to jest atak DDos?

Ataki typu DDoS (ang. distributed denial of service, w wolnym tłumaczeniu: rozproszona odmowa usługi) są jednymi z najczęściej występujących ataków hakerskich, które kierowane są na systemy komputerowe lub usługi sieciowe i mają za zadanie zajęcie wszystkich dostępnych i wolnych zasobów w celu uniemożliwienia funkcjonowania całej usługi w sieci Internet (np. Twojej strony internetowej i poczty znajdującej się na hostingu).

Na czym polega atak DDoS?

Atak DDoS polega na przeprowadzeniu ataku równocześnie z wielu miejsc jednocześnie (z wielu komputerów). Atak taki przeprowadzany jest głównie z komputerów, nad którymi przejęta została kontrola przy użyciu specjalnego oprogramowania (np. boty i trojany). Oznacza to, że właściciele tych komputerów mogą nawet nie wiedzieć, że ich komputer, laptop lub inne urządzenie podłączone do sieci, może być właśnie wykorzystywane, bez ich świadomości, do przeprowadzenia ataku DDoS.

Najczęściej przejmowanymi komputerami w celu wykorzystania ich do ataku DDoS, są komputery, smartfony oraz inne urządzenia podłączone do Internetu, które nie zostały zabezpieczone programem antywirusowym. Pamiętaj, aby zabezpieczyć swój sprzęt programem antywirusowym, możesz go zamówić w home.pl (np. Norton Security, Bitdefender, Avast Internet Security). Sprawdź również propozycje antywirusów na telefon.

Atak DDoS rozpoczyna się w momencie, gdy wszystkie przejęte komputery zaczynają jednocześnie atakować usługę WWW lub system ofiary. Cel ataku DDoS zasypywany jest wtedy fałszywymi próbami skorzystania z usług (np. mogą być to próby wywołania strony internetowej lub inne żądania).

Najczęściej w następstwie ataku DDoS, usługi pocztowe lub serwisy internetowe mogą nie być widoczne w sieci Internet.

Dlaczego atak DDoS powoduje przerwy w funkcjonowaniu usług?

Każda próba skorzystania z usługi (np. próba wywołania strony internetowej) wymaga, aby atakowany komputer przydzielił odpowiednie zasoby do obsługi tego żądania (np. procesor, pamięć, pasmo sieciowe), co przy bardzo dużej liczbie takich żądań, prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia atakowanego systemu.

Jak chronić się przed atakami DDoS?

Ataki typu DDoS są obecnie najbardziej prawdopodobnym zagrożeniem dla firm działających w sieci, a ich konsekwencje sięgają dalej niż tylko obszaru IT, ale również powodują realne, mierzalne straty finansowe i wizerunkowe. Ataki tego typu ciągle ewoluują i stają się coraz bardziej precyzyjne. Ich celem jest zużycie wszystkich dostępnych zasobów infrastruktury sieciowej lub łącza internetowego.

W sieci Internet można znaleźć oferty na ochronę przed atakami DDoS. Najczęściej aktywacja takiej ochrony przed atakami DDoS odbywa się poprzez zmianę rekordów DNS, co spowoduje skierowanie całego ruchu HTTP/HTTPS przez warstwę filtrującą, w której to dokonywana jest szczegółowa inspekcja każdego pakietu i zapytania.

Następnie zaawansowane algorytmy, jak i odpowiednio zdefiniowane reguły, odfiltrowują błędne pakiety i próby ataków, dzięki czemu wyłącznie czysty ruch trafia na Twój serwer. Firmy zabezpieczające przed atakami DDoS posiadają lokalizacje w różnych częściach świata, dzięki czemu mogą skutecznie blokować ataki u źródła, jak i serwować dane statyczne z najbliższego centrum danych, w ten sposób redukując czas ładowania strony.

WAŻNE! Pamiętaj, że dobrze przygotowany atak DDoS może ominąć nawet najbardziej zaawansowane algorytmy i zabezpieczenia.

Atak DDoS oraz szantażowanie nim jest przestępstwem

Groźba ataku DDoS bywa czasami używana do szantażowania firm, np. serwisów aukcyjnych, firm brokerskich i podobnych, gdzie przerwa w działaniu systemu transakcyjnego przekłada się na bezpośrednie straty finansowe firmy i jej klientów. W takich przypadkach osoby stojące za atakiem żądają okupu za odstąpienie od ataku lub jego przerwanie. Szantaż taki jest przestępstwem.

  • Czy artykuł był pomocny ?
  • Tak   Nie