DDoS je kratica za Distributed Denial of Service, odnosno distribuirani napad uskraćivanja usluge. Riječ je o vrsti kibernetičkog napada čiji je cilj onemogućiti normalan rad web stranica, servera ili online servisa tako da ih se preoptereti ogromnom količinom zahtjeva.
Umjesto da zahtjevi dolaze s jednog izvora, kod ovakvih vrsta napada oni stižu s velikog broja računala istovremeno, često zaraženih zlonamjernim softverom. Takvi DDoS napadi mogu trajati od nekoliko minuta do više sati ili čak dana, uzrokujući ozbiljne probleme tvrtkama koje ovise o dostupnosti svojih digitalnih usluga.
Sadržaj:
Što je DDoS i koje sustave može pogoditi
Prvi krenimo od osnova, odnosno od toga što je DDoS. Osnovni princip temelji se na preopterećenju resursa. Napadači koriste mrežu kompromitiranih uređaja, poznatu kao botnet, kako bi istovremeno slali velik broj zahtjeva prema ciljanom sustavu. Server tada troši svu svoju procesorsku snagu, memoriju ili mrežni promet na obradu lažnih zahtjeva, dok legitimni korisnici ne mogu pristupiti usluzi.
DDoS napad je pokušaj napadača da stvori toliko prometa ili zagušenja prema ciljanoj aplikaciji ili internetskoj aplikaciji da to ometa protok prometa normalnih posjetitelja.
DDoS napadi mogu biti usmjereni na web stranice, e-mail servere, aplikacije, online trgovine ili čak cijele mreže. Posebno su ranjivi sustavi bez adekvatne zaštite, kao i oni koji nemaju dovoljno resursa za apsorbiranje velikog prometa.
Posljedice DDoS napada za poslovanje i korisnike
Sad kad znate što je DDoS, vrijeme je da saznate više i o njegovim posljedicama. Posljedice DDoS napada mogu biti vrlo ozbiljne, osobito za tvrtke koje posluju online. Nedostupnost web stranice ili usluge može dovesti do:
Gubitka prihoda
Narušavanja ugleda
Gubitka povjerenja korisnika
Osim financijskih gubitaka, DDoS napadi često zahtijevaju dodatne troškove za tehničku podršku i sigurnosne mjere. Korisnici, s druge strane, mogu izgubiti pristup važnim informacijama ili uslugama, što stvara frustraciju i nepovjerenje. U nekim slučajevima DDoS se koristi i kao distrakcija kako bi se istovremeno izveli drugi sigurnosni napadi.
DDoS napadi i njihove vrste
DDoS napadi mogu se podijeliti u nekoliko osnovnih kategorija, ovisno o načinu na koji ciljaju sustav. Volumetrijski DDoS napadi usmjereni su na zagušenje mrežnog prometa slanjem ogromne količine podataka. Protokolni napadi iskorištavaju slabosti mrežnih protokola kako bi iscrpili resurse servera ili mrežne opreme.
Dok čitate ovaj opis, diljem svijeta događaju se tisuće DDoS napada. To je preferirana metoda kibernetičkih kriminalaca, osvetnika i haktivista, a funkcioniraju na vrlo jednostavan i učinkovit način.
Aplikacijski DDoS napadi fokusirani su na specifične funkcije web aplikacija, poput učitavanja stranica ili pretraživanja baze podataka. Zbog stalnog razvoja tehnologije, DDoS napadi postaju sve složeniji i teže ih je prepoznati, što dodatno naglašava potrebu za naprednim sigurnosnim rješenjima i stalnim nadzorom sustava.
