DDoS-angreb er en forkortelse for Distribueret Denial of Service, som oversættes til Distribueret Denial of Service. Dette udtryk betyder benægtelse af service til en ressource som et resultat af løbende anmodninger. Med andre ord er det et angreb på et system, der sigter mod at deaktivere det.
Som et resultat af et DDos-angreb kan enhver internetressource deaktiveres fuldstændigt - fra et lille visitkort til den største internetportal. Under et DDos-angreb modtager webstedet tusinder af anmodninger fra brugere. Dette fører til en overbelastning af serveren og derefter til dens utilgængelighed. Serveren har ikke tid til at svare på et stort antal anmodninger, hvilket fører til dens fiasko. Veltilrettelagte DDos-angreb er kaotiske, hvilket yderligere komplicerer ressourcefunktionen.
Et træk ved DDos-angreb er deres håndtering fra forskellige noder placeret i forskellige dele af verden. Dette gør de fleste metoder til at håndtere dem ineffektive, da det ikke er nok at overlappe en enkelt knude. Oftest udføres angreb ved hjælp af trojanske heste og involverer gennem dem brugere, der ikke engang er opmærksomme på deres deltagelse i denne proces. Trojanere trænger igennem ubeskyttede computere fra brugere og manifesterer sig ikke i lang tid. Dækningsområdet for DDos-angreb kan således være næsten ubegrænset, og anmodninger kan sendes fra alle dele af verden.
En brugers computer kan inficeres gennem en browser, når de besøger websteder, der indeholder trojanske heste, installerer ulicenseret software eller modtager mail fra ikke-bekræftede adresser. Handlingen fra inficerede computere kan ofte ikke skelnes fra brugernes handlinger, hvilket komplicerer kampen mod dem.
DDos-angreb blev først brugt i 1996. De begyndte imidlertid at udgøre en alvorlig trussel tre år senere, da hackere formåede at deaktivere hjemmesider for virksomheder som Amazon, CNN, Yahoo og andre. Nu er det ret nemt at bestille et sådant angreb, men det er relativt billigt. Den første i fare er kommercielle virksomheder. Således er det tilstrækkeligt blot at beskadige deres aktiviteter, og hvis angrebet udføres under en internetbudgetkampagne med høj budget, kan konsekvenserne være katastrofale for virksomhedsejeren.
DDos angreb struktur
I øjeblikket er de mest populære de såkaldte tre-lags DDos-angreb. Under sådanne angreb er det øverste niveau optaget af flere kontrolcomputere, hvorfra der sendes styresignaler. På det andet niveau er der kontrolkonsoller, der distribuerer signaler til tusinder eller millioner af brugercomputere, hvilket er systemets tredje niveau. Brugers computere sender anmodninger til internetressourcer, som er det ultimative mål for angrebet. På grund af denne struktur er det umuligt at spore feedbacken, det maksimale kan beregnes en af distributionskonsolerne på andet niveau.
Metoder til håndtering af DDos-angreb
For at bekæmpe DDos-angreb, bør der træffes en række forebyggende foranstaltninger for optimalt at konfigurere den software og netværkssoftware, der er installeret på serveren, samt give alle de nødvendige oplysninger til hostingudbyderen. Kun i dette tilfælde er der mulighed for en hurtig og effektiv kamp mod et DDos-angreb.
