DDoS znamená Distributed Denial of Service (distribuované odmietnutie služby). Je to typ kybernetického útoku, pri ktorom útočník zahlcuje cieľovú sieť, server alebo službu obrovským množstvom prenosov (požiadaviek) z viacerých zariadení, aby ju dočasne alebo trvalo vyradil z prevádzky.
Ako DDoS funguje:
1.Botnet:
•Útočník často využíva tzv. botnety – siete infikovaných zariadení (počítačov, serverov, IoT zariadení), ktoré sa nevedomky podieľajú na útoku.
•Zariadenia v botnete odosielajú masívne množstvo prenosov na cieľovú službu.
2.Zahltenie cieľa:
•Cieľová infraštruktúra (webová stránka, server, sieťový uzol) je preťažená prenosmi a prestáva fungovať správne. To môže spôsobiť:
•Pomalú odozvu.
•Nedostupnosť služby pre legitímnych používateľov.
3.Distribúcia:
•Keďže útok pochádza z mnohých geograficky rozptýlených zdrojov, je zložité ho zastaviť, pretože neexistuje jediné miesto, ktoré by mohlo byť jednoducho zablokované.
Typy DDoS útokov:
1.Útoky na sieťovú vrstvu (Network Layer):
•Zamerané na zahltenie šírky pásma alebo siete.
•Napríklad: UDP flood, ICMP flood (Ping flood).
2.Útoky na aplikačnú vrstvu (Application Layer):
•Mierené na konkrétne aplikácie alebo služby.
•Napríklad: HTTP flood – posielanie veľkého množstva požiadaviek na webový server.
3.Útoky vyčerpávajúce zdroje (Resource Exhaustion):
•Cieľom je zahltiť server alebo zariadenie tak, aby vyčerpalo svoje výpočtové zdroje, ako je CPU, pamäť alebo diskový priestor.
Dôsledky DDoS útokov:
•Nedostupnosť webových stránok, aplikácií alebo služieb.
•Strata dôvery zákazníkov.
•Finančné straty kvôli výpadkom služieb.
•Poškodenie reputácie organizácie.
Ochrana proti DDoS útokom:
1.Použitie CDN a služieb na zmiernenie útokov:
•Služby ako Cloudflare, Akamai, alebo AWS Shield môžu absorbovať a filtrovať útoky.
2.Monitoring siete:
•Sledovanie abnormálnych vzorcov v sieťovom prenose a včasná detekcia.
3.Rate Limiting:
•Obmedzenie počtu požiadaviek, ktoré môžu prichádzať od jedného klienta v určitom časovom období.
4.Firewally a IPS/IDS systémy:
•Nastavenie pravidiel na blokovanie podozrivých IP adries alebo prenosov.
5.Over-provisioning:
•Použitie serverov a infraštruktúry s vyššou kapacitou, aby zvládli nárazové nárasty prenosu.