DDoS-rünnak on lühend hajutatud teenuse keelamisest, mis tähendab tõlkes hajutatud teenuse keelamist. See termin tähendab ressursile teenuste keelamist pidevate taotluste tulemusena. Teisisõnu, see on rünnak süsteemi vastu, mille eesmärk on see keelata.
DDosi rünnaku tagajärjel saab kõik Interneti-ressursid täielikult keelata - alates väikesest visiitkaardisaidist kuni suurima Interneti-portaalini. DDosi rünnaku ajal saab sait kasutajatelt tuhandeid päringuid. See toob kaasa serveri ülekoormuse ja seejärel selle kättesaamatuse. Serveril pole aega tohutule hulgale päringutele vastata, mis viib selle tõrgeteni. Hästi läbimõeldud DDos-rünnakud on oma olemuselt kaootilised, mis raskendab ressursi toimimist veelgi.
DDos-rünnakute eripära on nende käitlemine erinevatest sõlmedest, mis asuvad maailma erinevates osades. See muudab enamiku nendega toimetuleku meetoditest ebaefektiivseks, kuna ühe sõlme kattumisest ei piisa. Kõige sagedamini korraldatakse rünnakuid Trooja hobuste abil, kaasates nende kaudu kasutajaid, kes pole isegi oma protsessis osalemisest teadlikud. Troojalased tungivad kasutajate kaitsmata arvutitesse ja ei ilmu ennast pikka aega. Seega võib DDos-rünnakute leviala olla peaaegu piiramatu ja päringuid saab saata igast maailma otsast.
Kasutaja arvuti saab nakatada brauseri kaudu, kui külastate troojalasi sisaldavaid saite, installite litsentseerimata tarkvara või saate kirju kinnitamata aadressidelt. Nakatunud arvutite tegevusi ei saa kasutajate omast sageli eristada, mis raskendab võitlust nende vastu.
DDosi rünnakuid kasutati esmakordselt 1996. aastal. Kuid nad hakkasid tõsist ohtu kujutama kolm aastat hiljem, kui häkkeritel õnnestus keelata selliste ettevõtete nagu Amazon, CNN, Yahoo jt veebisaidid. Nüüd on sellist rünnakut üsna lihtne tellida, kuid see on suhteliselt odav. Esimesed ohustatud on äriettevõtted. Seega piisab, kui lihtsalt nende tegevust kahjustada ja kui rünnak korraldatakse suure eelarvega Interneti-reklaamikampaania ajal, võivad tagajärjed olla ettevõtte omanikule katastroofilised.
DDos rünnaku struktuur
Praegu on kõige populaarsemad nn kolmekihilised DDos-rünnakud. Selliste rünnakute ajal on ülemine tasand hõivatud mitme juhtarvutiga, kust saadetakse juhtimissignaale. Teisel tasandil on juhtpuldid, mis levitavad signaale tuhandetele või miljonitele kasutajaarvutitele, mis on süsteemi kolmas tase. Kasutajate arvutid saadavad päringuid Interneti-ressurssidele, mis on rünnaku lõppeesmärk. Selle struktuuri tõttu on tagasisidet võimatu jälgida, maksimaalse saab arvutada ühe teise taseme jaotuskonsoolidest.
DDos-rünnakute käsitlemise meetodid
DDos-rünnakute vastu võitlemiseks tuleks võtta mitmeid ennetavaid meetmeid serverisse installitud tarkvara ja võrgutarkvara optimaalseks konfigureerimiseks ning kogu vajaliku teabe edastamiseks hostimise pakkujale. Ainult sel juhul on DDos-rünnaku vastu kiire ja tõhus võitlus.
