DDoS (Distributed Denial of Service)
rozproszony atak DoS; rozproszony atak typu blokada usług
Zmodyfikowana wersja ataku DoS. Polega na wysłaniu do serwera internetowego w krótkim czasie dużej liczby zapytań z wielu różnych adresów - jest to w istocie atak DoS przeprowadzany z setek lub nawet tysięcy komputerów. Z tego powodu DDoS niesie ze sobą nieporównywalnie większe zagrożenie niż zwykły DoS.
Typowy DDoS rozpoczyna się wysłaniem przez inicjującego sygnału ataku dla węzłów głównych - kilku komputerów koordynujących pracę wszystkich pozostałych maszyn-węzłów. Sieć węzłów jednocześnie rozpoczyna wysyłać do serwera-ofiary ogromną liczbę żądań, zazwyczaj pobrania strony WWW o skomplikowanej strukturze (wymagającej dodatkowych, złożonych obliczeń po stronie serwera). Taka lawina zapytań powoduje problemy z dostępem do serwera innych użytkowników; przekroczenie możliwości serwera sprawia, iż nie jest on już w stanie poprawnie działać.
Ponieważ właściwy atak przeprowadzany z komputerów zainfekowanych wcześniej odpowiednim wirusem, ich użytkownicy nie są świadomi roli, jaką odgrywa ich maszyna. Komputer "koordynatora" sabotażu w ogóle w nim nie uczestniczy, więc zlokalizowanie autora DDoS jest znacznie utrudnione.
Słynna seria ataków DDoS miała miejsce w lutym 2000, kiedy to pod naporem masowych zapytań przestało działać kilka znanych serwisów, w tym CNN i Yahoo!. W wielu krajach DDoS uznany został za poważne przestępstwo komputerowe.
zobacz również:
- cracker, haker, IP spoofing, oS, DDoS (Distributed Denial of Service)
- NIPC (National Infrastructure Protection Center)
- Distributed Denial of Service Tool Analyses
- The Latest in Denial of Service Attacks