Η επίθεση DDoS είναι μια συντομογραφία για την κατανεμημένη άρνηση υπηρεσίας, η οποία μεταφράζεται σε κατανεμημένη άρνηση υπηρεσίας. Αυτός ο όρος σημαίνει άρνηση υπηρεσίας σε έναν πόρο ως αποτέλεσμα συνεχών αιτημάτων. Με άλλα λόγια, είναι μια επίθεση σε ένα σύστημα που στοχεύει στην απενεργοποίησή του.
Ως αποτέλεσμα μιας επίθεσης DDos, οποιοσδήποτε πόρος Διαδικτύου μπορεί να απενεργοποιηθεί εντελώς - από έναν ιστότοπο μικρών επαγγελματικών καρτών έως τη μεγαλύτερη πύλη Διαδικτύου. Κατά τη διάρκεια μιας επίθεσης DDos, ο ιστότοπος δέχεται χιλιάδες αιτήματα από χρήστες. Αυτό οδηγεί σε υπερφόρτωση του διακομιστή και, στη συνέχεια, στη μη διαθεσιμότητα του. Ο διακομιστής δεν έχει χρόνο να απαντήσει σε τεράστιο αριθμό αιτημάτων, γεγονός που οδηγεί σε αποτυχία του. Οι καλά σχεδιασμένες επιθέσεις DDos είναι χαοτικής φύσης, γεγονός που περιπλέκει περαιτέρω τη λειτουργία του πόρου.
Ένα χαρακτηριστικό των επιθέσεων DDos είναι ο χειρισμός τους από διάφορους κόμβους που βρίσκονται σε διαφορετικά μέρη του κόσμου. Αυτό καθιστά τις περισσότερες μεθόδους αντιμετώπισής τους αναποτελεσματικές, καθώς η αλληλεπικάλυψη ενός κόμβου δεν είναι αρκετή. Τις περισσότερες φορές, οι επιθέσεις πραγματοποιούνται χρησιμοποιώντας Trojans, που περιλαμβάνουν μέσω αυτών χρήστες που δεν γνωρίζουν καν τη συμμετοχή τους σε αυτήν τη διαδικασία. Οι Trojans διεισδύουν σε μη προστατευμένους υπολογιστές χρηστών και δεν εκδηλώνονται για μεγάλο χρονικό διάστημα. Έτσι, η περιοχή κάλυψης των επιθέσεων DDos μπορεί να είναι σχεδόν απεριόριστη και τα αιτήματα μπορούν να σταλούν από οποιοδήποτε μέρος του κόσμου.
Ο υπολογιστής ενός χρήστη μπορεί να μολυνθεί μέσω ενός προγράμματος περιήγησης όταν επισκέπτεται ιστότοπους που περιέχουν Trojans, εγκαθιστά λογισμικό χωρίς άδεια ή λαμβάνει μηνύματα από μη επαληθευμένες διευθύνσεις. Οι ενέργειες των μολυσμένων υπολογιστών συχνά δεν διακρίνονται από εκείνες των χρηστών, γεγονός που περιπλέκει την καταπολέμηση τους.
Οι επιθέσεις DDos χρησιμοποιήθηκαν για πρώτη φορά το 1996. Ωστόσο, άρχισαν να αποτελούν σοβαρή απειλή τρία χρόνια αργότερα, όταν οι χάκερ κατάφεραν να απενεργοποιήσουν τους ιστότοπους εταιρειών όπως η Amazon, το CNN, το Yahoo και άλλοι. Τώρα είναι πολύ εύκολο να παραγγείλετε μια τέτοια επίθεση, αλλά είναι σχετικά φθηνό. Οι πρώτοι σε κίνδυνο είναι εμπορικές εταιρείες. Επομένως, αρκεί να βλάψουν απλώς τις δραστηριότητές τους και εάν η επίθεση πραγματοποιηθεί κατά τη διάρκεια μιας εκστρατείας προώθησης Διαδικτύου υψηλού προϋπολογισμού, οι συνέπειες μπορεί να είναι καταστροφικές για τον ιδιοκτήτη της επιχείρησης.
Δομή επίθεσης DDos
Επί του παρόντος, οι πιο δημοφιλείς είναι οι λεγόμενες επιθέσεις DDos τριών επιπέδων. Κατά τη διάρκεια αυτών των επιθέσεων, το ανώτερο επίπεδο καταλαμβάνεται από πολλούς υπολογιστές ελέγχου, από τους οποίους αποστέλλονται σήματα ελέγχου. Στο δεύτερο επίπεδο, υπάρχουν κονσόλες ελέγχου που διανέμουν σήματα σε χιλιάδες ή εκατομμύρια υπολογιστές χρηστών, οι οποίοι είναι το τρίτο επίπεδο του συστήματος. Οι υπολογιστές των χρηστών στέλνουν αιτήματα σε πόρους Διαδικτύου, οι οποίοι αποτελούν τον τελικό στόχο της επίθεσης. Λόγω αυτής της δομής, είναι αδύνατο να εντοπιστεί η ανατροφοδότηση, το μέγιστο μπορεί να υπολογιστεί μία από τις κονσόλες διανομής του δεύτερου επιπέδου.
Μέθοδοι αντιμετώπισης επιθέσεων DDos
Για την καταπολέμηση των επιθέσεων DDos, πρέπει να ληφθούν ορισμένα προληπτικά μέτρα για τη βέλτιστη διαμόρφωση του λογισμικού και του λογισμικού δικτύου που είναι εγκατεστημένο στον διακομιστή, καθώς και για την παροχή όλων των απαραίτητων πληροφοριών στον πάροχο φιλοξενίας. Μόνο σε αυτήν την περίπτωση, υπάρχει η δυνατότητα γρήγορης και αποτελεσματικής καταπολέμησης μιας επίθεσης DDos.
