DDoS napad kratica je za Distribuirano odbijanje usluge, što u prijevodu znači Distribuirano odbijanje usluge. Ovaj pojam znači uskraćivanje usluge resursu kao rezultat kontinuiranih zahtjeva. Drugim riječima, to je napad na sustav koji ga želi onemogućiti.
Kao rezultat DDos napada, bilo koji internetski resurs može biti potpuno onemogućen - od web mjesta male posjetnice do najvećeg internetskog portala. Tijekom DDos napada web stranica prima tisuće zahtjeva korisnika. To dovodi do preopterećenja poslužitelja, a posljedično i do njegove nedostupnosti. Poslužitelj nema vremena odgovoriti na ogroman broj zahtjeva, što dovodi do njegovog neuspjeha. Dobro osmišljeni DDos napadi su kaotične prirode, što dodatno otežava rad resursa.
Značajka DDos napada je njihovo rukovanje s različitih čvorova koji se nalaze u različitim dijelovima svijeta. To čini većinu metoda suočavanja s njima neučinkovitima, jer preklapanje jednog čvora nije dovoljno. Najčešće se napadi izvode pomoću trojanaca, preko njih uključuju korisnike koji nisu ni svjesni svog sudjelovanja u ovom procesu. Trojanci prodiru u nezaštićena računala korisnika i dugo se ne manifestiraju. Dakle, područje pokrivanja DDos napada može biti gotovo neograničeno, a zahtjevi se mogu slati iz bilo kojeg dijela svijeta.
Korisničko računalo može se zaraziti putem preglednika prilikom posjeta web lokacijama koje sadrže trojanske programe, instaliranju nelicenciranog softvera ili primanju pošte s neprovjerenih adresa. Djelovanje zaraženih računala često se ne razlikuje od djelovanja korisnika, što komplicira borbu protiv njih.
DDos napadi prvi put su korišteni 1996. godine. Međutim, ozbiljnu prijetnju počeli su predstavljati tri godine kasnije, kada su hakeri uspjeli onemogućiti web stranice tvrtki kao što su Amazon, CNN, Yahoo i druge. Sada je prilično lako narediti takav napad, ali je relativno jeftin. Prve rizične su komercijalne tvrtke. Stoga je dovoljno jednostavno oštetiti njihove aktivnosti, a ako se napad izvede tijekom visokobudžetne kampanje za promociju interneta, posljedice mogu biti katastrofalne za vlasnika tvrtke.
Struktura napada DDos
Trenutno su najpopularniji takozvani troslojni DDos napadi. Tijekom takvih napada gornju razinu zauzima nekoliko kontrolnih računala s kojih se šalju kontrolni signali. Na drugoj se razini nalaze upravljačke konzole koje distribuiraju signale na tisuće ili milijune korisničkih računala, što je treća razina sustava. Korisnička računala šalju zahtjeve internetskim resursima, koji su konačna meta napada. Zbog ove strukture nemoguće je pratiti povratne informacije, maksimum se može izračunati na jednoj od distribucijskih konzola druge razine.
Metode za rješavanje DDos napada
Za borbu protiv DDos napada, potrebno je poduzeti niz preventivnih mjera za optimalno konfiguriranje softvera i mrežnog softvera instaliranog na poslužitelju, kao i pružanje svih potrebnih informacija davatelju usluge hostinga. Samo u ovom slučaju postoji mogućnost brze i učinkovite borbe protiv DDos napada.
