Co to jest DDoS?
DDoS (ang. distributed denial of sernice; rozproszona odmowa usługi) jest odmianą ataku DoS. Jego charakterystyką jest atak z wielu miejsc jednocześnie. To bardzo popularna praktyka hakerów - działanie botów, trojanów czy innego złośliwego oprogramowania powoduje przeciążenie danego serwera, przez co ten jest nieosiągalny dla internautów.
Najprościej ujmując - atak DDoS polega na odcięciu serwera lub całej infrastruktury za pomocą zbyt dużej liczby wysyłanych (sztucznych) zapytań.
Atak DDoS może polegać na wysyceniu przepustowości serwera lub wykorzystaniu zasobów maszyny. Prowadzi to do odpowiednio jego niedostępności lub zablokowania odpowiedzi na poprawne zapytania. Efekt jest ten sam - serwer przestaje działać, a co za tym idzie - również Twoja strona internetowa.
Jak przebiega atak DDoS?
Hakerzy bardzo często sięgają nie tylko po boty, które masowo torpedują obraną witrynę, ale też po tzw. zombie. To zainfekowane komputery (np. przez oprogramowanie typu outdoor), na których zostały zainstalowane bez wiedzy właściciela odpowiednie programy do sterowania z zewnątrz. Wiele takich maszyn wysyła jednocześnie zapytania na serwery ofiary.
DDoS bardzo często wykorzystywany jest do szantażowania ofiary. Wyłączenie instytucji finansowych (np. całej giełdy) może powodować wielomilionowe straty. W ten sposób hakerzy próbują wyłudzić haracze. Jeżeli uważasz, że DDoS zagraża tylko stosunkowo niewielkim witrynom (ale pewnie nie Twojej), a nie dużym graczom, to się mylisz. Celem ataków DDoS bywają najwięksi, jak np. Microsoft. W Polsce ofiarą ataków bywały m.in. witryny policja.pl i gazeta.pl.
Co ciekawe, czasami efekt DDoS mogą wywołać… niechcący sami internauci. W 2012 roku pojawiła się w sieci plotka o niedziałającej stronie polskiego Sejmu, w wyniku czego wiele osób chciało sprawdzić, czy witryna rzeczywiście nie działa. Zbyt duża liczba odwiedzających jednocześnie spowodowała przeciążenie serwera, co w rezultacie doprowadziło do jego niestabilności i niedostępności.
Motywy ataku DDoS mogą być różne:
- wyłudzenie okupu (zaprzestanie ataku po otrzymaniu haraczu)
- zaplanowana akcja konkurencji
Na szczęście jest sposób na uchronienie się przed tego typu atakiem – trzeba zadbać o ochronę antyDDoS. Niektóre hostingi oferują tego typu usługi.
Który hosting oferuje antyDDoS?
AntyDDoS działa analogicznie do antyspamu czy antywirusa - jego celem jest ochrona przed zmasowanymi atakami DDoS. Ochrona ta może polegać m.in. na:
- analizie ruchu w czasie rzeczywistym
- przekierowaniu ruchu przychodzącego
- odseparowaniu niepożądanego ruchu od ruchu naturalnego (legalnego)
Atak DDoS może być bardzo nieprzyjemny w skutkach. Warto więc zadbać o odpowiednią ochronę. Hostingi z systemami antyDDoS znajdziesz w naszej porównywarce serwerów https://hostdog.pl/.
Przykładowe hostingi z antyDDoS:
- OVH (VPS, clouding, serwery dedykowane)
- nazwa.pl
- Superhost
- cyberfolks