DDoS – (inaczej – rozproszona odmowa usługi) atak polegający na czasowym bądź całkowitym zablokowaniu dostępu do zasobów, łącza, urządzenia lub serwisów internetowych. Źródłem są (najczęściej) urządzenia (botnet), które zostały wcześniej przejęte przez atakujących poprzez złośliwe oprogramowanie.
DDoS w prostej linii wywodzi się z ataku DoS, gdzie atakujący dysponując jednym urządzeniem, paraliżuje prace wcześniej wybranego celu.
Z uwagi na specyfikę, gdzie prawie każdy atak ma charakter rozproszonego, ataki DoS zaczynają być synonimem DDoS.
Stworzenie i zarządzanie rozległej sieci przejętych urządzeń nie jest łatwe. Ciągłe aktualizacje programów antywirusowych, czy działania maskujące, pochłaniają dużo czasu i pieniędzy. Z tego względu, atakujący pod hasłami „stress tesów”, czy też „benchmark serwerów”, oferują na ogólnodostępnych platformach e-commerce swoje usługi.
Najpowszechniejsze typy ataków DDoS:
- MAC flood – zalewanie tablic urządzeń sieciowych poprzez zbyt dużą liczbę adresów MAC,
- ICMP flood – zalewanie serwera wykorzystaniem protokołu ICMP,
- HTTP flood – zalewanie zbyt dużą ilością zapytań HTTP serwera,
- SYN flood – zalewanie serwera/usługi zbyt dużą ilością pakietów z flagą SYN.
