DDoS-атаки (от англ. distributed denial of service - распределенный отказ в обслуживании) - это кибератака, направленная на сбой в работе определенных серверов или сетей. Она заключается в непрерывном потоке трафика, включая мошеннические запросы. Этот огромный трафик перегружает системы, вызывая значительные сбои в работе.
Интернет-магазин компании использует свой веб-сервер для обслуживания реальных покупателей, которые ищут товары в Интернете. Злоумышленник намеренно загружает сервер поддельным трафиком данных, чтобы перегружать и нарушать его функциональность. Всплеск незаконных запросов снижает способность сервера предоставлять услуги, демонстрируя разрушительный характер атаки типа "отказ в обслуживании".
DoS-атака происходит из одного источника, что облегчает серверам идентификацию и блокировку вредоносного соединения. Повествование разворачивается там, где скоординированная атака из нескольких источников превращает управляемую угрозу в сложную DDoS-атаку. При такой атаке главарь организует сеть компьютеров, которые все вместе способствуют поражению цели, усложняя задачу защиты и смягчения последствий.
При распределенной атаке используется множество источников, чтобы завалить сервер запросами, снижая его работоспособность. В результате атаки потребляются критически важные системные ресурсы, такие как процессор, память и пропускная способность сети. В результате законные пользователи сталкиваются со значительными задержками или прямым отказом в обслуживании, когда веб-страницы загружаются крайне медленно или вообще не загружаются.
Вредоносное программное обеспечение заражает уязвимые компьютеры через зараженные веб-сайты и вложения электронной почты, превращая их в невольных участников более крупной сети. Зараженные устройства объединяются в ботнет — обширную, распределенную по всему миру армию взломанных машин. Действуя под централизованным управлением, ботнет молча ожидает инструкций до тех пор, пока в назначенное время не начнется скоординированная DDoS-атака.
DDoS-атаки могут длиться часами или даже днями, причем продолжительность зависит от намерений злоумышленника. Финансовые мотивы побуждают некоторых злоумышленников уничтожать конкурентов на рынке. Политические столкновения приводят к тому, что другие нацеливаются на организации с противоположными убеждениями. Кроме того, часть злоумышленников проводит эти атаки исключительно ради того, чтобы вызвать сбои в работе.