DDoS-hyökkäys on lyhenne hajautetusta palvelunestosta, joka tarkoittaa hajautettua palvelunestoa. Tämä termi tarkoittaa palvelun epäämistä resurssille jatkuvien pyyntöjen seurauksena. Toisin sanoen, se on hyökkäys järjestelmää vastaan, jonka tarkoituksena on poistaa se käytöstä.
DDos-hyökkäyksen seurauksena kaikki Internet-resurssit voidaan poistaa kokonaan käytöstä - pienestä käyntikorttisivustosta suurimpaan Internet-portaaliin. DDos-hyökkäyksen aikana sivusto vastaanottaa tuhansia pyyntöjä käyttäjiltä. Tämä johtaa palvelimen ylikuormitukseen ja myöhemmin sen poissaoloon. Palvelimella ei ole aikaa vastata valtavaan määrään pyyntöjä, mikä johtaa sen epäonnistumiseen. Hyvin suunnitellut DDos-hyökkäykset ovat luonteeltaan kaoottisia, mikä vaikeuttaa resurssin toimintaa entisestään.
DDos-hyökkäysten piirre on niiden käsittely eri solmuista eri puolilla maailmaa. Tämän vuoksi useimmat menetelmät niiden kanssa ovat tehottomia, koska yhden solmun päällekkäisyys ei riitä. Useimmiten hyökkäykset toteutetaan troijalaisten avulla, ja niiden välityksellä käyttäjät, jotka eivät edes ole tietoisia osallistumisestaan tähän prosessiin. Troijalaiset tunkeutuvat käyttäjien suojaamattomiin tietokoneisiin eivätkä ilmene pitkään aikaan. DDos-hyökkäysten peittoalue voi siis olla melkein rajoittamaton, ja pyyntöjä voidaan lähettää mistä tahansa maailmasta.
Käyttäjän tietokone voi saada tartunnan selaimen kautta, kun hän vierailee troijalaisia sisältävillä sivustoilla, asentaa lisensoimattomia ohjelmistoja tai vastaanottaa postia vahvistamattomista osoitteista. Tartunnan saaneiden tietokoneiden toimet eivät useinkaan eroa käyttäjien toimista, mikä vaikeuttaa taistelua heitä vastaan.
DDos-hyökkäyksiä käytettiin ensimmäisen kerran vuonna 1996. He alkoivat kuitenkin aiheuttaa vakavan uhan kolme vuotta myöhemmin, kun hakkerit onnistuivat poistamaan käytöstä sellaisten yritysten verkkosivustot kuin Amazon, CNN, Yahoo ja muut. Nyt tällaisen hyökkäyksen tilaaminen on melko helppoa, mutta se on suhteellisen halpaa. Ensimmäiset vaarassa ovat kaupalliset yritykset. Siksi riittää vain vahingoittaa heidän toimintaansa, ja jos hyökkäys toteutetaan korkean budjetin Internet-kampanjoiden aikana, seuraukset voivat olla katastrofaalisia yrityksen omistajalle.
DDos-hyökkäysrakenne
Tällä hetkellä suosituimmat ovat ns. Kolmikerroksiset DDos-hyökkäykset. Tällaisten hyökkäysten aikana ylemmällä tasolla on useita ohjaustietokoneita, joista ohjaussignaalit lähetetään. Toisella tasolla on ohjauskonsoleita, jotka jakavat signaaleja tuhansille tai miljoonille käyttäjätietokoneille, jotka ovat järjestelmän kolmas taso. Käyttäjien tietokoneet lähettävät pyyntöjä Internet-resursseille, jotka ovat hyökkäyksen perimmäinen kohde. Tämän rakenteen takia palautetta on mahdotonta jäljittää, maksimi voidaan laskea toisen tason jakelukonsoleista.
Menetelmät DDos-hyökkäysten käsittelemiseksi
DDos-hyökkäysten torjumiseksi on toteutettava useita ennalta ehkäiseviä toimenpiteitä palvelimelle asennettujen ohjelmistojen ja verkko-ohjelmistojen optimoimiseksi sekä kaikkien tarvittavien tietojen toimittamiseksi palveluntarjoajalle. Vain tässä tapauksessa on mahdollista nopea ja tehokas taistelu DDos-hyökkäystä vastaan.
