DDoS თავდასხმა არის განაწილებული უარის თქმის აბრევიატურა, რომელიც ითარგმნება როგორც განაწილებული უარის თქმა. ეს ტერმინი ნიშნავს რესურსზე მომსახურების უარყოფას უწყვეტი მოთხოვნების შედეგად. სხვა სიტყვებით რომ ვთქვათ, ეს არის შეტევა სისტემაზე, რომლის მიზანია მისი გამორთვა.
DDos შეტევის შედეგად, ნებისმიერი ინტერნეტ რესურსი შეიძლება მთლიანად გამორთოთ - მცირე სავიზიტო ბარათის საიტიდან უდიდეს ინტერნეტპორტამდე. DDos შეტევის დროს საიტი იღებს ათასობით მოთხოვნას მომხმარებლებისგან. ეს იწვევს სერვერის გადატვირთვას, შემდეგ კი მის მიუწვდომლობას. სერვერს არ აქვს დრო, უპასუხოს მოთხოვნების უზარმაზარ რაოდენობას, რაც მის წარუმატებლობას იწვევს. კარგად შემუშავებული DDos შეტევები ქაოტური ხასიათისაა, რაც კიდევ უფრო ართულებს რესურსის მუშაობას.
DDos შეტევების თავისებურებაა მათი მართვა მსოფლიოს სხვადასხვა კუთხეში მდებარე სხვადასხვა კვანძებიდან. ეს მათთან ურთიერთობის უმეტეს მეთოდს არაეფექტურს ხდის, რადგან ერთი კვანძის გადახურვა არ არის საკმარისი. ყველაზე ხშირად, თავდასხმები ტროელების გამოყენებით ხორციელდება, მათში მონაწილეობენ მომხმარებლები, რომლებიც არც კი იციან ამ პროცესში მათი მონაწილეობის შესახებ. Trojans აღწევს მომხმარებელთა დაუცველ კომპიუტერებში და დიდი ხნის განმავლობაში არ იჩენს თავს. ამრიგად, DDos შეტევების დაფარვის ზონა შეიძლება იყოს თითქმის შეუზღუდავი და მოთხოვნების გაგზავნა შესაძლებელია მსოფლიოს ნებისმიერი ნაწილიდან.
მომხმარებლის კომპიუტერი შეიძლება დაინფიცირდეს ბრაუზერის საშუალებით Trojans- ის შემცველი საიტების მონახულების, არალიცენზირებული პროგრამული უზრუნველყოფის ინსტალაციის ან გადაუმოწმებელი მისამართებიდან ფოსტის მიღების დროს. ინფიცირებული კომპიუტერების მოქმედებები ხშირად არ განსხვავდება მომხმარებლებისგან, რაც ართულებს მათ წინააღმდეგ ბრძოლას.
DDos შეტევები პირველად 1996 წელს გამოიყენეს. ამასთან, მათ სერიოზული საფრთხე შეუქმნეს სამი წლის შემდეგ, როდესაც ჰაკერებმა მოახერხეს ისეთი ვებსაიტების გამორთვა, როგორიცაა Amazon, CNN, Yahoo და სხვები. ახლა საკმაოდ მარტივია ასეთი შეტევის შეკვეთა, მაგრამ ეს შედარებით იაფია. პირველი რისკის ქვეშ არიან კომერციული კომპანიები. ამრიგად, საკმარისია უბრალოდ დაზიანდეს მათი საქმიანობა და თუ თავდასხმა განხორციელდა მაღალბიუჯეტიანი ინტერნეტის სარეკლამო კამპანიის დროს, შედეგები შეიძლება კატასტროფული იყოს ბიზნესის მფლობელისთვის.
DDos შეტევის სტრუქტურა
ამჟამად, ყველაზე პოპულარულია ე.წ. სამ ფენიანი DDos შეტევები. ასეთი შეტევების დროს ზედა დონეს იკავებს რამდენიმე საკონტროლო კომპიუტერი, საიდანაც იგზავნება საკონტროლო სიგნალები. მეორე დონეზე არის საკონტროლო კონსოლები, რომლებიც ანაწილებენ სიგნალებს ათასობით ან მილიონობით მომხმარებლის კომპიუტერზე, რომლებიც სისტემის მესამე დონეა. მომხმარებლების კომპიუტერები აგზავნიან მოთხოვნებს ინტერნეტ რესურსებზე, რაც თავდასხმის საბოლოო მიზანია. ამ სტრუქტურის გამო შეუძლებელია უკუკავშირის ძებნა, მაქსიმალური შეიძლება გამოითვალოს მეორე დონის ერთ – ერთი სადისტრიბუციო კონსოლით.
DDos შეტევების მოგვარების მეთოდები
DDos შეტევებთან საბრძოლველად საჭიროა მრავალი პროფილაქტიკური ზომების მიღება სერვერზე დაინსტალირებული პროგრამული და ქსელური პროგრამების ოპტიმალურად კონფიგურაციისათვის, ასევე ჰოსტინგის პროვაიდერისთვის ყველა საჭირო ინფორმაციის მიწოდებაზე. მხოლოდ ამ შემთხვევაში არსებობს DDos შეტევის სწრაფი და ეფექტური ბრძოლის შესაძლებლობა.
