يتم تعريف هجوم DDoS على أنه هجوم رفض الخدمة، وهو عبارة عن برنامج يرسل عددًا لا حصر له من الطلبات إلى خادم مثقل ويؤدي إلى إيقاف تشغيل الكمبيوتر. الهدف من هذا الهجوم هو إتاحة الخادم أو موقع الويب لمستخدميه. هناك عدة طرق مختلفة يمكن من خلالها تنفيذ الهجوم. وعلى الرغم من أن أسباب مثل هذا الهجوم قد تختلف، إلا أن النتيجة النهائية متسقة.
تشمل معظم مواقع الويب المخصصة لهذه الأنواع من الهجمات ما يلي:
* البنوك
* بوابات الدفع ببطاقات الائتمان
* خوادم الأسماء الجذرية
* مواقع التجارة الإلكترونية
الطريقة الأكثر شيوعًا للهجوم هي إغراق الخادم بعدد غير محدود من التطبيقات التي لا يمكنها التواصل مع حركة المرور المشروعة. يؤدي هذا إلى تباطؤ الخادم إلى حد التوقف، إلى النقطة التي يتم فيها تمثيل النقد كنتيجة لأي إجراء بعد انتهاء المهلة. يؤدي هذا عادةً إلى إجبار الهدف على إعادة التشغيل أو استخدام موارد الخادم إلى نقطة لا يمكنه فيها العمل على النحو المنشود.
هناك طريقة شائعة أخرى لـ DDoS وهي تغيير معلومات تكوين الخادم مثل بيانات التوجيه. إذا تم اعتراض ذلك وحظره، فيمكن إغلاق الاتصال تمامًا. وبالمثل، يمكن استهداف انهيار وسائل الاتصال بين المستخدمين والضحية. وأخيرًا، يستهدف العديد من المهاجمين مكونات معينة من الشبكة باعتبارها الخادم الحقيقي بهدف تعطيل تدفق المعلومات.
تعتبر هجمات DDoS غير قانونية لأنها تنتهك قواعد هندسة الإنترنت المناسبة لسياسة استخدام الإنترنت وشروط الخدمة لجميع مزودي خدمة الإنترنت. تكمن المشكلة في صعوبة تتبع هجمات DDoS أو قد لا يتم اكتشاف الجناة أبدًا.
هناك عدد من البرامج التي يمكن استخدامها لهجمات DDoS، تم إنشاء الكثير منها لاستخدامات أخرى أقل شرًا. عادةً ما تكون هذه البرامج عبارة عن حزم حاقنة لأداء العديد من المهام الأخرى. ومن ناحية أخرى، هناك برنامج تم تطويره خصيصًا لهجمات رفض الخدمة. من أمثلة الموارد البرمجة الشرعية وhping وhttping وsocket.
يمكن لـ DDoS أن يسبب مشاكل كبيرة للعديد من المؤسسات عبر الإنترنت. التحدي المتمثل في منع DDoS هو أنه لا يمكنك التنبؤ وبالتالي يمكن أن تتأثر جميع الشركات. أفضل وسيلة للوقاية هي أن يكون لديك نظام أمان ممتاز ممزوج بخوادم زائدة عن الحاجة وفئة أنظمة النسخ الاحتياطي. سيؤدي هذا إلى تخفيف العبء الذي تفرضه هجمات DDoS.