Қызметтік шабуылдан бас тарту ретінде анықталған DDoS шабуылы - бұл шамадан тыс жүктелген және компьютерді өшіретін серверге шексіз сұраулар жіберетін бағдарлама. Бұл шабуылдың мақсаты серверді немесе веб-сайтты пайдаланушыларға қолжетімді ету болып табылады. Шабуыл жасаудың бірнеше түрлі әдістері бар. Мұндай шабуылдың себептері әртүрлі болуы мүмкін болса да, түпкілікті нәтиже сәйкес келеді.
Осы шабуыл түрлеріне тән веб-сайттардың көпшілігі мыналарды қамтиды:
* Банктер
* Несие картасы бойынша төлем шлюздері
* Түбірлік атау серверлері
* Электрондық коммерция сайттары
Шабуылдың ең көп таралған әдісі - серверді заңды трафикпен байланыса алмайтын қосымшалардың шектеусіз санымен толтыру. Бұл кез келген әрекеттің нәтижесінде күту уақыты қолма-қол ақша ұсынылатын нүктеге дейін сервердің тоқтауына әкеледі. Бұл әдетте мақсатты қайта жүктеуге немесе сервер ресурстарын енді тағайындалғандай жұмыс істей алмайтын нүктеге дейін пайдалануға мәжбүр етеді.
DDoS-тің тағы бір танымал әдісі - маршруттау деректері сияқты сервер конфигурациясының ақпаратын өзгерту. Бұл ұсталып, бұғатталған болса, байланыс толығымен жабылуы мүмкін. Сол сияқты, пайдаланушылар мен жәбірленуші арасындағы байланыс құралдарының бұзылуы мақсатты болуы мүмкін. Ақырында, көптеген шабуылдаушылар ақпарат ағынын бұзу ниетімен нақты сервер ретінде желінің белгілі бір құрамдастарын нысанаға алады.
DDoS шабуылдары заңсыз болып табылады, өйткені олар Интернетті пайдалану саясатынан және барлық интернет-провайдерлердің қызмет көрсету шарттарынан сәйкес Интернет архитектурасының кеңесін бұзады. Мәселе мынада, DDoS шабуылдары қылмыскерді іздеу өте қиын немесе кінәлілер ешқашан табылмауы мүмкін.
DDoS шабуылдары үшін қолдануға болатын бірқатар бағдарламалар бар, олардың көпшілігі басқа мақсаттар үшін жасалған, соғұрлым зұлымдық аз. Бұл бағдарламалар әдетте көптеген басқа тапсырмаларды орындауға арналған инжекторлар пакеттері болып табылады. Екінші жағынан, сервистік шабуылдардан бас тарту үшін арнайы әзірленген бағдарламалық құрал бар. Ресурстардың мысалдары заңды, hping, httping және розеткалық бағдарламалау болып табылады.
DDoS желідегі көптеген ұйымдар үшін үлкен проблемалар тудыруы мүмкін. DDoS алдын алудың қиындығы мынада: сіз болжай алмайсыз, сондықтан барлық компаниялар әсер етуі мүмкін. Ең жақсы алдын алу - артық серверлермен және сақтық көшірме жүйелер класымен араласқан тамаша қауіпсіздік жүйесіне ие болу. Бұл DDoS шабуылдарымен жүктелетін жүктемені жеңілдетеді.