התקפת DDoS היא קיצור של מניעת שירות מבוזרת, שמתורגמת למניעת שירות מבוזרת. מונח זה פירושו מניעת שירות למשאב כתוצאה מבקשות מתמשכות. במילים אחרות, מדובר במתקפה על מערכת שמטרתה להשבית אותה.
כתוצאה מתקיפה של DDos, ניתן להשבית כל משאב אינטרנט לחלוטין - מאתר כרטיסי ביקור קטנים ועד פורטל האינטרנט הגדול ביותר. במהלך מתקפת DDos, האתר מקבל אלפי בקשות ממשתמשים. זה מוביל לעומס יתר של השרת, ובהמשך, לאי זמינותו. לשרת אין זמן להשיב למספר עצום של בקשות, מה שמוביל לכישלונו. התקפות DDos שתוכננו היטב הן כאוטיות במהותן, מה שמסבך עוד יותר את פעולת המשאב.
מאפיין של התקפות DDos הוא הטיפול בהם מצמתים שונים הממוקמים באזורים שונים בעולם. זה הופך את רוב שיטות ההתמודדות איתן ללא יעילות, שכן אין די בחפיפה של צומת יחיד. לרוב, מתקפות מתבצעות באמצעות סוסים טרויאניים, המערבות באמצעותם משתמשים שאינם מודעים כלל להשתתפותם בתהליך זה. סוסים טרויאניים חודרים למחשבים לא מוגנים של משתמשים ואינם מתבטאים זמן רב. לפיכך, אזור הכיסוי של התקפות DDos יכול להיות כמעט בלתי מוגבל, וניתן לשלוח בקשות מכל חלק בעולם.
מחשב של משתמש יכול להידבק דרך דפדפן בעת ביקור באתרים המכילים סוסים טרויאניים, התקנת תוכנה ללא רישיון או קבלת דואר מכתובות לא מאומתות. לא ניתן להבחין בין פעולותיהם של מחשבים נגועים לבין פעולות המשתמשים, מה שמקשה על המאבק נגדם.
התקפות DDos שימשו לראשונה בשנת 1996. עם זאת, הם החלו להוות איום רציני כעבור שלוש שנים, כאשר האקרים הצליחו להשבית את אתרי האינטרנט של חברות כמו אמזון, CNN, יאהו ואחרות. עכשיו די קל להזמין התקפה כזו, אבל זה יחסית לא יקר. הראשונים בסיכון הן חברות מסחריות. לפיכך, די לפגוע בפשטות בפעילותם, ואם ההתקפה תבוצע במהלך קמפיין קידום תקציבי עתיר אינטרנט, ההשלכות עלולות להיות הרות אסון עבור בעל העסק.
מבנה התקפות DDos
נכון לעכשיו, הפופולריים ביותר הם מה שמכונה התקפות DDos תלת שכבתיות. במהלך התקפות כאלה, המפלס העליון תפוס על ידי כמה מחשבי בקרה, מהם נשלחים אותות בקרה. ברמה השנייה, יש קונסולות שליטה המפיצות אותות לאלפי או מיליוני מחשבי משתמשים, שהם הרמה השלישית של המערכת. מחשבי המשתמשים שולחים בקשות למשאבי אינטרנט, שהם היעד הסופי להתקפה. בשל מבנה זה, אי אפשר לעקוב אחר המשוב, ניתן לחשב את המקסימום אחד מקונסולות ההפצה של הרמה השנייה.
שיטות להתמודדות עם התקפות DDos
כדי להילחם בהתקפות DDos, יש לנקוט במספר אמצעי מניעה כדי להגדיר בצורה אופטימלית את התוכנה ותוכנת הרשת המותקנות בשרת, וכן לספק את כל המידע הדרוש לספק האחסון. רק במקרה זה, קיימת אפשרות למאבק מהיר ויעיל במתקפת DDos.
