Obsah:
- Definícia - Čo znamená Distribuované odmietnutie služby (DDoS)?
- Techopedia vysvetľuje distribuované odmietnutie služby (DDoS)
Definícia - Čo znamená Distribuované odmietnutie služby (DDoS)?
Distribuovaná služba odmietnutia služby (DDoS) je typ počítačového útoku, ktorý využíva množstvo hostiteľov na premoženie servera, čo spôsobuje, že webová stránka zažije úplné zlyhanie systému. Hackeri tento typ útoku odmietnutia služby páchajú, aby zacieľovali na rozsiahle, ďalekosiahle a populárne webové stránky v snahe ich dočasne alebo natrvalo zakázať. Často sa to deje bombardovaním cieľového servera požiadavkami na informácie, ktoré deaktivujú hlavný systém a bránia jeho činnosti. Používatelia stránok tak nebudú mať prístup k cieľovej webovej stránke.
DDoS sa líši od útoku odmietnutia služby (DoS) tým, že na bombardovanie servera používa niekoľko hostiteľov, zatiaľ čo pri útoku DoS sa používa jeden hostiteľ.
Techopedia vysvetľuje distribuované odmietnutie služby (DDoS)
Pri štandardnom útoku DDoS útočník spustí proces využitím výhody zraniteľnosti v počítačovom systéme. Hacker robí z tohto kompromitovaného počítača master DDoS. Pomocou tohto hlavného systému hacker detekuje, komunikuje a infikuje ďalšie systémy a robí z nich súčasť kompromitovaných systémov. Kompromitovaný počítačový systém pod kontrolou hackera sa nazýva zombie alebo robot, zatiaľ čo skupina kompromitovaných počítačov sa nazýva zombie armáda alebo botnet. Hacker načíta niekoľko krakovacích nástrojov v ohrozených systémoch (niekedy tisíce systémov). Útočník pomocou jedného príkazu dá týmto zombie strojom pokyn, aby spustili niekoľko povodňových útokov smerom k určitému cieľu. Tento proces zaplavenia paketov spôsobuje odmietnutie služby.
Pri útoku DDoS nie je obeť iba konečným cieľom; všetky ohrozené systémy sú obeťami tohto druhu útoku.
WordPress.com, elektronický vydavateľ s otvoreným zdrojom, do ktorého vstúpili milióny elektronických vydavateľov a ešte viac elektronických autorov pre normy vydávania obsahu, zažil v marci 2011 významný DDoS. Útok sa považuje za politicky motivovaný útok proti jednému z blogov. ktoré sa zobrazujú na WordPress. Stránka bola údajne mimo prevádzky až tri hodiny, aj keď používatelia uvádzajú, že v dňoch pred pádom bolo veľmi pomalé. Veľkosť havárie poukázala na použitie botnetov na jej spáchanie.