Ddos Attack

DDoS Attack (Atak Rozproszony)

Wprowadzenie

DDoS (Distributed Denial of Service) to atak cybernetyczny, którego celem jest uniemożliwienie działania usługi, strony internetowej lub serwera poprzez zalanie go ogromną ilością fałszywego ruchu z wielu źródeł jednocześnie.

Jak działa atak DDoS?

W przeciwieństwie do DoS (z jednego źródła), DDoS wykorzystuje botnet – tysiące lub miliony zhakowanych urządzeń (komputery, IoT, serwery), które jednocześnie wysyłają ogromną ilość zapytań do celu.

Główne rodzaje ataków DDoS

  • Volumetric Attacks – zalewanie pasma (najpopularniejsze, np. UDP Flood, NTP Amplification)
  • Protocol Attacks – wyczerpywanie zasobów serwera (SYN Flood, Ping of Death)
  • Application Layer Attacks (Layer 7) – najtrudniejsze do wykrycia (HTTP Flood, Slowloris, API abuse)

Cele ataków DDoS

  • Wymuszanie okupu (ransomware DDoS)
  • Wyłączenie konkurencji
  • Aktywizm polityczny / hacktivism
  • Odwrócenie uwagi od innego ataku
  • Testowanie wytrzymałości infrastruktury

Metody ochrony przed DDoS

  • Usługi anty-DDoS (Cloudflare, Akamai, AWS Shield, Google Cloud Armor)
  • Rate Limiting i Web Application Firewall (WAF)
  • Anycast DNS + BGP Routing
  • Scrubbing Centers (czyszczenie ruchu)
  • Auto-Scaling i redundancja infrastruktury

Powiązane pojęcia