DDoS შეტევა
DDoS თავდასხმა, შემოკლებით Distributed Denial of Service თავდასხმა, არის მავნე მცდელობა, დაარღვიოს მიზნობრივი სერვერის, სერვისის ან ქსელის ნორმალური ტრაფიკი სამიზნის ან მისი მიმდებარე ინფრასტრუქტურის გადატვირთვით ინტერნეტ ტრაფიკის წყალდიდობით, რაც შეუძლებელს ხდის ლეგიტიმური მომხმარებლებისთვის. მასზე წვდომისთვის. თავდასხმას, როგორც წესი, ახორციელებს ჰაკერების ან კიბერკრიმინალების ჯგუფი, რომლებიც იყენებენ დაუცველობას მრავალ მოწყობილობაში და იყენებენ მათ, როგორც ბოტებს, რათა გამოიმუშაონ დიდი მოცულობის ტრაფიკი სამიზნეზე.
DDoS არის DOS შეტევის ტიპი, სადაც მრავალი კომპრომეტირებული სისტემა, რომლებიც ხშირად ინფიცირებულია ტროიანებით, გამოიყენება ერთი სისტემის სამიზნეზე, რომელიც იწვევს მომსახურების უარყოფის (DoS) შეტევას. DDoS შეტევის მსხვერპლები შედგება როგორც საბოლოო მიზნობრივი სისტემისგან, ასევე ყველა სისტემისგან, რომელიც მავნედ გამოიყენება და აკონტროლებს ჰაკერს განაწილებულ შეტევაში.
როგორ მუშაობს DDoS შეტევები
eSecurityPlanet-ის ამ მოხსენების თანახმად, DDoS შეტევის დროს, შემომავალი ტრაფიკი, რომელიც დატბორავს მსხვერპლს, წარმოიქმნება მრავალი განსხვავებული წყაროდან - პოტენციურად ასობით ათასი ან მეტი.
ეს ეფექტურად შეუძლებელს ხდის შეტევის შეჩერებას უბრალოდ ერთი IP მისამართის დაბლოკვით; გარდა ამისა, ძალიან ძნელია განასხვავოს მომხმარებლის ლეგიტიმური ტრაფიკი თავდასხმის ტრაფიკისგან, როდესაც გავრცელდება ამდენი წარმოშობის წერტილში
განსხვავება DoS და DDos შეტევებს შორის
სერვისის უარყოფის (DoS) შეტევა განსხვავდება DDoS შეტევისგან.
DoS შეტევა, როგორც წესი, იყენებს ერთ კომპიუტერს და ერთ ინტერნეტ კავშირს, რათა დატბოროს მიზნობრივი სისტემა ან რესურსი.
DDoS შეტევა იყენებს მრავალ კომპიუტერს და ინტერნეტ კავშირს, რათა დატბოროს მიზნობრივი რესურსი. DDoS შეტევები ხშირად გლობალური შეტევებია, რომლებიც ნაწილდება ბოტნეტების საშუალებით
DDoS შეტევების სახეები
არსებობს მრავალი სახის DDoS შეტევები. საერთო შეტევები მოიცავს შემდეგს:
- სატრანსპორტო შეტევები: სატრანსპორტო დატბორვის შეტევები აგზავნის უზარმაზარ მოცულობას TCP, UDP და ICPM პაკეტების სამიზნეზე. ლეგიტიმური მოთხოვნები იკარგება და ამ შეტევებს შეიძლება თან ახლდეს მავნე პროგრამის ექსპლუატაცია.
- გამტარუნარიანობის შეტევები: ეს DDos შეტევა გადატვირთავს სამიზნეს უსარგებლო მონაცემების მასიური რაოდენობით. ეს იწვევს ქსელის გამტარუნარიანობის და აღჭურვილობის რესურსების დაკარგვას და შეიძლება გამოიწვიოს სერვისის სრული უარყოფა.
- აპლიკაციის შეტევები: აპლიკაციის ფენის მონაცემთა შეტყობინებებმა შეიძლება ამოწუროს რესურსები განაცხადის ფენაში, რის გამოც სამიზნე სისტემის სერვისები მიუწვდომელია.
