« Vissza

Mi az a DDoS támadás?

Informatikai alapok

A DDoS támadásról szóló útmutatónk megtekinthető videó formájában is, lentebb pedig a részletes leírást találja:

 

A technológia iránt érdeklődők már bizonyára hallottak DDoS támadásról, viszont érdemes tisztázni, hogy pontosan mit is jelent ez a kifejezés. A DDoS a Distributed Denial of Service angol kifejezés rövidítése, magyarul nagyjából az „elosztott kiszolgálás megtagadás” lehetne a megfelelője. Ez a fordítás viszont nem túl beszédes, ezért az alábbiakban leírjuk, hogy miként is néz ki egy ilyen támadás, és hogyan lehet védekezni ellene.

A támadás célja

A támadó célja, hogy egy adott szolgáltatás (amely többnyire weboldalt takar) elérhetetlen legyen egy bizonyos időre. A szolgáltatáskiesés megrendítheti a bizalmat a weboldal látogatóiban, a konkurencia felé terelheti a forgalmat, és számos más típusú kárt is okozhat. Gyakori cél még a figyelem vagy erőforrás elterelés annak érdekében, hogy a valódi támadás (például egy nem kívánatos program elhelyezése) végbe mehessen.

A támadás kivitelezése

Amennyire veszélyes lehet, pont annyira egyszerű a támadás mögött álló mechanizmus: küldjünk annyi kérést, amennyit már nem tud kiszolgálni a weboldal, illetve a mögötte álló infrastruktúra. Ha nem tud újabb látogatót kiszolgálni az oldal, akkor következik be a szolgáltatás megtagadása, vagyis innen a Denial of Service a DDoS-ban. A Distributed rész pedig arra utal, hogy általában nem egy eszközről történik a támadás, hanem eszközök hálózatáról, amelyet botnet néven ismerhetünk. Ezek lehetnek vírussal fertőzött számítógépek, de gyakran IP kamerák vagy más IoT (Internet of Things) eszközök is ún. zombikká válhatnak egy ilyen botnet hálózatban.

Védekezés a támadás ellen

Két dolgot fontos leszögezni, a DDoS támadással kapcsolatban:
1, Nincs olyan megoldás, ami megvéd minden DDoS támadástól.
2, Nem minden lassulás vagy elérhetetlenség támadás eredménye.
Alapvetően átlagos weboldal vagy webshop üzemeltetőjeként nem igazán kell tartanunk attól, hogy célponttá válunk. A legtöbb tárhelyszolgáltató rendelkezik alapvető DDoS védelemmel. Inkább a nagyobb szolgáltatókat vagy politikai célpontokat szemelik ki maguknak a több erőforrással rendelkező támadók.

Összegzés

Nincs okunk félni DDoS támadásoktól átlagos webtárhely tulajdonosként, viszont fontos, hogy méretünknek és forgalmunknak megfelelően mérjük fel, hogy milyen védelemre van szükségünk.

Kapcsolódó cikkek