DDoS հարձակումը «ribառայության բաշխված մերժում» հապավումն է, որը թարգմանաբար նշանակում է «Բաշխված ծառայության մերժում»: Այս տերմինը նշանակում է ռեսուրսին ծառայության մերժում շարունակական հարցումների արդյունքում: Այլ կերպ ասած, դա հարձակում է համակարգի վրա, որի նպատակն է անջատել այն:
DDos հարձակման արդյունքում ցանկացած ինտերնետային ռեսուրս կարող է ամբողջությամբ անջատվել ՝ փոքր այցեքարտի կայքից մինչև ամենամեծ ինտերնետային պորտալ: DDos հարձակման ընթացքում կայքը հազարավոր հարցում է ստանում օգտվողներից: Սա հանգեցնում է սերվերի գերբեռնվածության, իսկ հետագայում ՝ դրա անհասանելիության: Սերվերը ժամանակ չունի պատասխանելու հսկայական թվով հարցումների, ինչը հանգեցնում է դրա ձախողման: Լավ մշակված DDos հարձակումները քաոսային բնույթ ունեն, ինչը էլ ավելի է բարդացնում ռեսուրսի աշխատանքը:
DDos հարձակումների առանձնահատկությունը նրանց գործածումն է աշխարհի տարբեր մասերում տեղակայված տարբեր հանգույցներից: Սա նրանց հետ գործ ունենալու շատ մեթոդների անարդյունավետ է դարձնում, քանի որ մեկ հանգույցի համընկնումը բավարար չէ: Շատ հաճախ հարձակումներն իրականացվում են Trojans- ի միջոցով ՝ նրանց միջոցով ներգրավելով օգտվողների, ովքեր նույնիսկ տեղյակ չեն այս գործընթացին իրենց մասնակցության մասին: Տրոյացիները թափանցում են օգտվողների անպաշտպան համակարգիչներ և երկար ժամանակ չեն արտահայտվում: Այսպիսով, DDos հարձակումների ծածկույթի տարածքը կարող է համարյա անսահմանափակ լինել, և խնդրանքները կարող են ուղարկվել աշխարհի ցանկացած մասից:
Օգտագործողի համակարգիչը կարող է վարակվել զննարկչի միջոցով, երբ այցելում է Trojans պարունակող կայքեր, տեղադրում է չլիցենզավորված ծրագրակազմ կամ չստուգված հասցեներից նամակ է ստանում: Վարակված համակարգիչների գործողությունները հաճախ չեն տարբերվում օգտագործողների գործողություններից, ինչը բարդացնում է նրանց դեմ պայքարը:
DDos հարձակումներն առաջին անգամ օգտագործվել են 1996 թվականին: Այնուամենայնիվ, նրանք սկսեցին լուրջ սպառնալիք ներկայացնել երեք տարի անց, երբ հակերներին հաջողվեց անջատել այնպիսի ընկերությունների կայքեր, ինչպիսիք են Amazon- ը, CNN- ը, Yahoo- ն և այլն: Այժմ նման հարձակումը պատվիրելը բավականին հեշտ է, բայց դա համեմատաբար էժան է: Առաջին ռիսկի տակ են առևտրային ընկերությունները: Այսպիսով, բավական է պարզապես վնասել նրանց գործունեությունը, և եթե հարձակումը իրականացվի ինտերնետի խթանման մեծ բյուջե իրականացնող արշավի ընթացքում, հետևանքները կարող են աղետալի լինել տնտեսվարողի համար:
DDos հարձակման կառուցվածքը
Ներկայումս ամենատարածվածը, այսպես կոչված, եռաշերտ DDos հարձակումներն են: Նման հարձակումների ժամանակ վերին մակարդակը զբաղեցնում են մի քանի կառավարման համակարգիչներ, որոնցից ուղարկվում են կառավարման ազդանշաններ: Երկրորդ մակարդակում կան կառավարման կոնսուլներ, որոնք ազդանշաններ են բաժանում հազարավոր կամ միլիոնավոր օգտագործող համակարգիչների, որոնք համակարգի երրորդ մակարդակն են: Օգտագործողների համակարգիչները խնդրանքներ են ուղարկում ինտերնետային ռեսուրսներ, որոնք հարձակման վերջնական թիրախն են: Այս կառուցվածքի շնորհիվ անհնար է հետադարձ կապ գտնել, առավելագույնը կարելի է հաշվարկել երկրորդ մակարդակի բաշխիչ վահանակներից մեկը:
DDos գրոհների հաղթահարման մեթոդներ
DDos հարձակումների դեմ պայքարելու համար պետք է ձեռնարկվեն մի շարք կանխարգելիչ միջոցառումներ սերվերի վրա տեղադրված ծրագրաշարը և ցանցային ծրագրակազմը օպտիմալ կերպով կազմաձևելու, ինչպես նաև հոստինգի մատակարարին անհրաժեշտ բոլոր տեղեկությունները տրամադրելու համար: Միայն այս դեպքում կա DDos հարձակման դեմ արագ և արդյունավետ պայքարի հնարավորություն:
