Rozproszona odmowa usługi [DDoS]

(ang. Distributed Denial of Service)

Jedna z wielu metod wykorzystywanych do blokowania internetowych serwisów lub blokowania łączy internetowych, bazująca na jednym z dwóch rodzajów ataków: wolumetrycznym, który polega na masowej wysyłce niechcianych danych na wskazany adres IP, lub aplikacyjnym, który polega na wyczerpaniu zasobów informatycznych aplikacji internetowej, np. mocy obliczeniowej lub pamięci.

Istnieją dwa podstawowe rodzaje ataków DDoS:

  1. Atak wolumetryczny – atak, który polega na masowej wysyłce niechcianych danych na wskazany adres IP; ilość napływających danych jest tak duża i znacząca, że łącze (lub łącza) internetowe są przeciążone i nie są w stanie przyjąć wszystkich danych;
    Atak wolumetryczny można porównać do sytuacji, w której bardzo duża liczba osób próbuje jednorazowo dostać się do pociągu. Celem tych osób nie jest odbycie podróży, a raczej zrobienie sztucznego tłoku przy wejściach oraz zablokowanie możliwości dostania się do środka tym, którzy faktycznie chcą wyruszyć w podróż. Efektem takiej sytuacji jest niemożność dostania się do pociągu podróżnych, którzy chcą odjechać ze stacji. Problemy mają również ci, którzy usiłują wyjść z pociągu, mają z tym duży problem – nie mogą się wydostać, ze względu na zablokowane natłokiem ludzi, drzwi wejściowe. Sparaliżowany jest również sam ruch pociągu.
  2. Atak aplikacyjny – atak, który polega na wyczerpaniu zasobów informatycznych aplikacji internetowej, np. mocy obliczeniowej lub pamięci. Czasami ataki tego typu nazywane są atakami typu slow.
    Atak aplikacyjny (typu slow) to sytuacja, w której serwis internetowy otrzymuje dużą liczbę zapytań, oraz jednocześnie czas odpowiedzi ze strony pytającego jest maksymalnie wydłużony. W efekcie każda aplikacja internetowa, rozpoczynając nową sesję internetową rezerwuje mały procent zasobów informatycznych, potrzebnych do obsługi tej sesji. Jednocześnie, kiedy każda sesja internetowa posiada pewien zestaw reguł typu: pytanie-odpowiedź, ustalony jest również maksymalny czas oczekiwania na odpowiedź. Przez cały czas oczekiwania na odpowiedź zasoby informatyczne zarezerwowane dla danej sesji są utrzymywane w gotowości i nie mogą służyć do obsługi innych procesów informatycznych.
    Pierwszym objawem ataku aplikacyjnego typu slow jest zauważalnie spowolniona obsługa, co oznacza coraz dłuższe otwieranie się kolejnych stron aplikacji internetowej. W skrajnym przypadku aplikacja może przestać obsługiwać jakiekolwiek sesje, ze względu na brak wystarczającej mocy obliczeniowej lub pamięci.
Synonimy hasła:
Distributed Denial of Service
Kategoria hasła: Cyberbezpieczeństwo
« Wróć do Słownika