DDoS útok, definovaný jako útok odmítnutí služby, je program, který odesílá nekonečné množství požadavků na server, je přetížen a počítač vypne. Cílem tohoto útoku je zpřístupnit server nebo web svým uživatelům. Existuje několik různých metod, kterými lze útok provést. Ačkoli se důvody takového útoku mohou lišit, konečný výsledek je konzistentní.
Většina webových stránek specifických pro tyto typy útoků zahrnuje:
* Banky
* Platební brány kreditní kartou
* Kořenové jmenné servery
* Stránky elektronického obchodu
Nejběžnějším způsobem útoku je zahlcení serveru neomezeným počtem aplikací, které nemohou komunikovat s legitimním provozem. To způsobí, že se server zpomalí až zastaví, až do bodu, kdy je hotovost reprezentována v důsledku jakékoli akce a časového limitu. To obvykle nutí cíl restartovat nebo používat prostředky serveru do bodu, kdy již nemůže fungovat, jak bylo zamýšleno.
Další oblíbenou metodou DDoS je změna informací o konfiguraci serveru, jako jsou data směrování. Pokud je toto zachyceno a zablokováno, komunikace může být zcela uzavřena. Obdobně lze zacílit i poruchu komunikačních prostředků mezi uživateli a obětí. A konečně, mnoho útočníků se zaměřuje na konkrétní součásti sítě jako na skutečný server s úmyslem narušit tok informací.
Útoky DDoS jsou nezákonné, protože porušují řádnou radu Internet Architecture Board ze zásad používání internetu a podmínek služeb všech poskytovatelů internetových služeb. Problém je v tom, že DDoS útoky je tak obtížné vysledovat viníka nebo viníci nemusí být nikdy odhaleni.
Pro DDoS útoky lze použít řadu programů, z nichž mnohé byly vytvořeny pro jiné použití, to menší zlo. Tyto programy jsou obvykle balíčky injektorů pro provádění mnoha dalších úkolů. Na druhé straně existuje software vyvinutý speciálně pro útoky typu Denial of Service. Příklady zdrojů jsou legitimní, hping, httping a programování soketů.
DDoS může a způsobilo velké problémy mnoha organizacím online. Problém prevence DDoS spočívá v tom, že nemůžete předvídat, a proto mohou být ovlivněny všechny společnosti. Nejlepší prevencí je mít vynikající bezpečnostní systém smíchaný s redundantními servery a záložními systémy třídy. To zmírní zátěž způsobenou DDoS útoky.