DDoS шабуылы - бұл Қызметті таратудан бас тартудың аббревиатурасы, ол «Қызметті таратудан бас тарту» деп аударылады. Бұл термин үздіксіз сұраныстар нәтижесінде ресурсқа қызмет көрсетуден бас тартуды білдіреді. Басқаша айтқанда, бұл оны өшіруге бағытталған жүйеге шабуыл.
DDos шабуылының нәтижесінде кез-келген интернет-ресурсты толығымен өшіруге болады - шағын визиткалар сайтынан бастап ең үлкен интернет-порталға дейін. DDos шабуыл кезінде сайт қолданушылардан мыңдаған сұраныстар алады. Бұл сервердің шамадан тыс жүктелуіне, кейіннен оның қол жетімсіздігіне әкеледі. Серверде көптеген сұраныстарға жауап беруге уақыт жоқ, бұл оның істен шығуына әкеледі. Жақсы жасалған DDos шабуылдары ретсіз сипатта болады, бұл ресурстың жұмысын одан әрі қиындатады.
DDos шабуылдарының ерекшелігі - оларды әлемнің әр түкпірінде орналасқан әр түрлі түйіндерден өңдеу. Бұл олармен күресудің көптеген әдістерін тиімсіз етеді, өйткені бір түйінді қабаттастыру жеткіліксіз. Көбінесе шабуылдар трояндық бағдарламалар көмегімен жүзеге асырылады, олардың көмегімен олардың осы процеске қатысатындығын білмейтін пайдаланушылар да қатысады. Трояндар қолданушылардың қорғалмаған компьютерлеріне еніп, ұзақ уақыт бойына көрінбейді. Осылайша, DDos шабуылдарының қамту аймағы дерлік шектеусіз болуы мүмкін және әлемнің кез келген нүктесінен сұранымдар жіберілуі мүмкін.
Трояндар бар сайттарға кіргенде, лицензияланбаған бағдарламалық жасақтаманы орнатқанда немесе расталмаған мекен-жайлардан пошта қабылдағанда пайдаланушының компьютеріне браузер арқылы вирус жұқтырылуы мүмкін. Вирус жұқтырған компьютерлердің әрекеттері көбінесе қолданушылармен ерекшеленбейді, бұл олармен күресті қиындатады.
DDos шабуылдары алғаш рет 1996 жылы қолданылған. Алайда, олар үш жылдан кейін, хакерлер Amazon, CNN, Yahoo және басқалары сияқты компаниялардың веб-сайттарын өшіре білгенде, олар үлкен қауіп төндіре бастады. Енді мұндай шабуылға тапсырыс беру өте оңай, бірақ бұл салыстырмалы түрде арзан. Тәуекелге бірінші болып коммерциялық компаниялар жатады. Осылайша, олардың қызметіне зиян келтіру жеткілікті, егер шабуыл жоғары бюджетті Интернет-насихаттау науқаны кезінде жасалса, оның салдары бизнес иесі үшін апатты болуы мүмкін.
DDos шабуыл құрылымы
Қазіргі уақытта ең танымал үш қабатты деп аталатын DDos шабуылдары. Мұндай шабуылдар кезінде жоғарғы деңгейді бірнеше басқару компьютерлері алады, олардан басқару сигналдары жіберіледі. Екінші деңгейде жүйенің үшінші деңгейі болып табылатын мыңдаған немесе миллиондаған пайдаланушы компьютерлеріне сигнал тарататын басқару пульттері бар. Пайдаланушылардың компьютерлері шабуылдың соңғы мақсаты болып табылатын Интернет-ресурстарға сұраныстар жібереді. Осы құрылымның арқасында кері байланысты бақылау мүмкін емес, максимумды екінші деңгейдің тарату консолінің бірін есептеуге болады.
DDos шабуылдарымен күресу әдістері
DDos шабуылдарымен күресу үшін серверде орнатылған бағдарламалық жасақтаманы және желілік бағдарламалық жасақтаманы оңтайлы конфигурациялау, сондай-ақ хостинг провайдеріне барлық қажетті ақпаратты беру үшін бірқатар алдын-алу шараларын қабылдау қажет. Тек осы жағдайда ғана DDos шабуылына қарсы тез және тиімді күресу мүмкіндігі бар.
