DDoS útok je skratka pre Distribuované odmietnutie služby, čo v preklade znamená Distribuované odmietnutie služby. Tento pojem znamená odmietnutie služby zdroju v dôsledku nepretržitých požiadaviek. Inými slovami, ide o útok na systém, ktorého cieľom je zakázať ho.
V dôsledku útoku DDos môže byť úplne zablokovaný akýkoľvek internetový zdroj - od stránky s malými vizitkami až po najväčší internetový portál. Počas útoku DDos stránka prijíma tisíce požiadaviek od používateľov. To vedie k preťaženiu servera a následne k jeho nedostupnosti. Server nemá čas reagovať na obrovské množstvo požiadaviek, čo vedie k jeho zlyhaniu. Dobre navrhnuté útoky DDos majú chaotickú povahu, čo ešte viac komplikuje fungovanie zdroja.
Funkciou útokov DDos je ich spracovanie z rôznych uzlov nachádzajúcich sa v rôznych častiach sveta. Vďaka tomu je väčšina metód ich riešenia neúčinných, pretože prekrytie jedného uzla nestačí. Útoky sa najčastejšie uskutočňujú pomocou trójskych koní, prostredníctvom ktorých sa dostávajú používatelia, ktorí ani nevedia o svojej účasti na tomto procese. Trójske kone prenikajú do nechránených počítačov používateľov a dlho sa neprejavujú. Teda oblasť pokrytia útokmi DDos môže byť takmer neobmedzená a žiadosti je možné odosielať z ktorejkoľvek časti sveta.
Počítač používateľa môže byť infikovaný prehliadačom pri návšteve stránok obsahujúcich trójske kone, inštalácii softvéru bez licencie alebo prijímaní pošty z neoverených adries. Činnosti infikovaných počítačov sú často na nerozoznanie od činností používateľov, čo komplikuje boj proti nim.
DDos útoky boli prvýkrát použité v roku 1996. Vážnu hrozbu však začali predstavovať o tri roky neskôr, keď sa hackerom podarilo deaktivovať webové stránky spoločností ako Amazon, CNN, Yahoo a ďalších. Teraz je celkom ľahké nariadiť takýto útok, ale je to pomerne lacné. Prvé ohrozené sú obchodné spoločnosti. Stačí teda jednoducho poškodiť ich činnosť a ak dôjde k útoku počas vysokorozpočtovej internetovej propagačnej kampane, môžu byť následky pre vlastníka firmy katastrofálne.
Štruktúra útoku DDos
V súčasnosti sú najpopulárnejšie takzvané trojvrstvové útoky DDos. Počas takýchto útokov je horná úroveň obsadená niekoľkými riadiacimi počítačmi, z ktorých sú vysielané riadiace signály. Na druhej úrovni existujú riadiace konzoly, ktoré distribuujú signály do tisícov alebo miliónov používateľských počítačov, ktoré sú treťou úrovňou systému. Počítače používateľov odosielajú požiadavky do internetových zdrojov, ktoré sú hlavným cieľom útoku. Vďaka tejto štruktúre je nemožné spätnú väzbu vysledovať, maximum je možné vypočítať na jednej z distribučných konzol druhej úrovne.
Metódy riešenia útokov DDos
Na boj proti útokom DDos by sa malo prijať niekoľko preventívnych opatrení na optimálnu konfiguráciu softvéru a sieťového softvéru nainštalovaného na serveri a na poskytnutie všetkých potrebných informácií poskytovateľovi hostenia. Iba v tomto prípade existuje možnosť rýchleho a efektívneho boja proti útoku DDos.