Kaj je DDoS napad

Kaj je DDoS napad?

gostovanje Zanimivosti

Kratica DDoS izhaja iz angleške zloženke Distributed Denial of Service. Pri DDoS napadu gre za množično dostopanje do strežnika z namenom njegove preobremenitve in s tem do nedostopnosti spletnih strani, ki na njem gostujejo. DDoS napade izvajajo spletni napadalci, razlogi za takšna dejanja pa so različni:

  • izsiljevanje lastnikov napadenih strani,
  • povzročanje škode konkurenčnim podjetjem,
  • dokazovanje moči samim sebi.

Kako torej izgleda DDoS napad v praksi? Predstavljajte si, da gre za spletno stran banke. Ta gostuje na strežniku, ki omogoča, da se na strani banki izvede 30 poizvedb (npr. 30 klikov na katerokoli povezavo) v eni sekundi. Če bi bilo v eni sekundi opravljenih več poizvedb, bi prišlo do preobremenjenosti strežnika, spletna stran pa bi začela delovati počasi. V primeru še večje obremenjenosti bi prenehala delovati.

Cilj hekerjev, ki izvajajo DDoS napad, je ravno v tem – da »sesujejo« strežnik in lastniku spletne strani, ki na njem gostuje, onemogočijo delovanje strani.

Kako heker pošlje toliko poizvedb v kratkem času?

V večini primerov spletni napadalci DDoS napad izvedejo prek okuženih računalnikov. Če svojega računalnika nimate ustrezno zaščitenega ali če klikate na sumljive povezave in odpirate zlonamerne datoteke, se lahko okuži tudi vaš računalnik. Tako lahko heker pridobi možnost pošiljanja poizvedb tudi prek vašega računalnika.

DDoS napad

Zdaj pa si predstavljajte, da je takšnih računalnikov več tisoč. V tem primeru napadalcu ni težko onesposobiti strežnika, seveda pa je drugo vprašanje, koliko časa lahko vzdržuje nedostopnost spletne strani. Obstajajo namreč različne rešitve, ki blokirajo zlonamerni promet, zato napadalci za dlje časa trajajoč napad potrebujejo nadzor nad zares velikim številom okuženih računalnikov.

Kaj lahko kot lastnik spletne strani storite sami?

Največ, kar lahko storite sami, je to, da poiščete kakovostnega ponudnika gostovanja, ki je poskrbel za učinkovito zaščito pred DDoS napadi. Ker so takšne rešitve lahko precej drage, si jih ne more privoščiti vsak ponudnik, kot uporabnik storitve spletnega gostovanja pa vam takšen »bonus« vsekakor lahko zelo koristi.

Svetujemo vam, da se pred zakupom spletnega gostovanja pri samem ponudniku pozanimate, katere ukrepe je izvedel za zaščito pred DDoS napadi.