L'atac DDoS és una abreviatura de Denegació de servei distribuïda, que es tradueix en Denegació de servei distribuïda. Aquest terme significa denegació de servei a un recurs com a resultat de sol·licituds contínues. En altres paraules, és un atac a un sistema que té com a objectiu desactivar-lo.
Com a resultat d'un atac DDos, qualsevol recurs d'Internet es pot desactivar completament, des d'un petit lloc de targetes de visita fins al portal d'Internet més gran. Durant un atac DDos, el lloc rep milers de sol·licituds dels usuaris. Això comporta una sobrecàrrega del servidor i, posteriorment, la seva indisponibilitat. El servidor no té temps per respondre a un gran nombre de sol·licituds, cosa que provoca el seu fracàs. Els atacs DDos ben dissenyats tenen una naturalesa caòtica, cosa que complica encara més el funcionament del recurs.
Una característica dels atacs DDos és el seu maneig des de diversos nodes ubicats a diferents parts del món. Això fa que la majoria de mètodes per tractar-los siguin ineficaços, ja que no és suficient la superposició d’un sol node. Molt sovint, els atacs es duen a terme mitjançant troians, implicant a través d’ells usuaris que ni tan sols són conscients de la seva participació en aquest procés. Els troians penetren en ordinadors no protegits dels usuaris i no es manifesten durant molt de temps. Per tant, l'àrea de cobertura dels atacs DDos pot ser gairebé il·limitada i es poden enviar sol·licituds des de qualsevol part del món.
L'ordinador d'un usuari es pot infectar mitjançant un navegador quan visita llocs que contenen troians, instal·lar programari sense llicència o rebre correus des d'adreces no verificades. Les accions dels ordinadors infectats sovint no es poden distingir de les dels usuaris, cosa que complica la lluita contra ells.
Els atacs DDos es van utilitzar per primera vegada el 1996. No obstant això, van començar a representar una greu amenaça tres anys després, quan els pirates informàtics van aconseguir desactivar els llocs web d'empreses com Amazon, CNN, Yahoo i altres. Ara és molt fàcil ordenar un atac d’aquest tipus, però és relativament econòmic. Les primeres en risc són les empreses comercials. Per tant, n’hi ha prou amb fer malbé les seves activitats i, si l’atac es duu a terme durant una campanya de promoció d’Internet d’alt pressupost, les conseqüències poden ser catastròfiques per al propietari de l’empresa.
Estructura d'atac DDos
Actualment, els més populars són els anomenats atacs DDos de tres capes. Durant aquests atacs, el nivell superior està ocupat per diversos ordinadors de control, des dels quals s’envien senyals de control. Al segon nivell, hi ha consoles de control que distribueixen senyals a milers o milions d’ordinadors d’usuaris, que són el tercer nivell del sistema. Els ordinadors dels usuaris envien sol·licituds a recursos d'Internet, que són l'objectiu final de l'atac. A causa d'aquesta estructura, és impossible rastrejar la retroalimentació, es pot calcular el màxim en una de les consoles de distribució del segon nivell.
Mètodes per tractar atacs DDos
Per combatre els atacs DDos, s'han de prendre diverses mesures preventives per configurar de manera òptima el programari i el programari de xarxa instal·lats al servidor, així com proporcionar tota la informació necessària al proveïdor d'allotjament. Només en aquest cas, hi ha la possibilitat d’una lluita ràpida i eficaç contra un atac DDos.
