DDoS útok je zkratka pro Distribuované odmítnutí služby, což v překladu znamená Distribuované odmítnutí služby. Tento termín znamená odmítnutí služby zdroji v důsledku neustálých požadavků. Jinými slovy, jedná se o útok na systém, jehož cílem je deaktivace.
V důsledku útoku DDos může být jakýkoli internetový prostředek zcela deaktivován - od malé vizitky po největší internetový portál. Během útoku DDos web přijímá tisíce požadavků od uživatelů. To vede k přetížení serveru a následně k jeho nedostupnosti. Server nemá čas reagovat na obrovské množství požadavků, což vede k jeho selhání. Dobře navržené útoky DDos mají chaotickou povahu, což dále komplikuje provoz zdroje.
Funkce DDos útoků je jejich zpracování z různých uzlů umístěných v různých částech světa. Díky tomu je většina metod jejich řešení neúčinná, protože překrytí jednoho uzlu nestačí. Nejčastěji jsou útoky prováděny pomocí trojských koní, které prostřednictvím nich zahrnují uživatele, kteří si ani nejsou vědomi své účasti na tomto procesu. Trojské koně pronikají do nechráněných počítačů uživatelů a dlouho se neprojevují. Oblast pokrytí útoky DDos tedy může být téměř neomezená a požadavky lze odesílat z kterékoli části světa.
Počítač uživatele může být infikován prohlížečem při návštěvě webů obsahujících trojské koně, instalaci nelicencovaného softwaru nebo přijímání pošty z neověřených adres. Akce infikovaných počítačů jsou často k nerozeznání od akcí uživatelů, což komplikuje boj proti nim.
DDos útoky byly poprvé použity v roce 1996. Vážnou hrozbu však začaly představovat o tři roky později, když se hackerům podařilo deaktivovat webové stránky společností jako Amazon, CNN, Yahoo a dalších. Nyní je docela snadné nařídit takový útok, ale je to relativně levné. První ohrožené jsou obchodní společnosti. Stačí tedy jednoduše poškodit jejich činnost a pokud k útoku dojde během vysokorozpočtové internetové propagační kampaně, mohou mít následky pro vlastníka firmy katastrofické následky.
Struktura útoku DDos
V současné době jsou nejpopulárnější takzvané třívrstvé útoky DDos. Během těchto útoků je horní úroveň obsazena několika řídicími počítači, ze kterých jsou odesílány řídicí signály. Na druhé úrovni existují řídicí konzoly, které distribuují signály tisícům nebo milionům uživatelských počítačů, které jsou třetí úrovní systému. Počítače uživatelů odesílají požadavky na internetové zdroje, které jsou hlavním cílem útoku. Díky této struktuře není možné zpětnou vazbu vysledovat, maximum lze vypočítat na jedné z distribučních konzolí druhé úrovně.
Metody řešení útoků DDos
V boji proti útokům DDos je třeba přijmout řadu preventivních opatření k optimální konfiguraci softwaru a síťového softwaru nainstalovaného na serveru a poskytnutí všech potřebných informací poskytovateli hostingu. Pouze v tomto případě existuje možnost rychlého a účinného boje proti útoku DDos.
