DDoS

DDoS (tsz. DDoSs)

1. (informatika, számítógép-hálózatok) distributed denial of service

A Distributed Denial of Service (DDoS) támadás egy olyan kiberbiztonsági incidens, amely során egy támadó több, elosztott forrásból, általában nagy számú, fertőzött eszközről egyszerre indítja el az adatforgalmat egy célpont – például egy szerver vagy hálózati szolgáltatás – ellen. A cél az, hogy az adott szolgáltatást vagy rendszert túlterhelje, és ezzel elérhetetlenné tegye a felhasználók számára.

1. Botnet hálózatok létrehozása: A támadók általában botneteket – nagy számú, rosszindulatú programmal fertőzött eszközt – használnak. Ezek az eszközök, más néven “zombik”, például számítógépek, okostelefonok, IoT eszközök lehetnek, amelyek irányítása a támadó kezében van.
2. Túlterhelési támadás indítása: A támadó elindítja a DDoS támadást, amely során a botnet minden eszköze egyszerre próbál kapcsolatot létesíteni a célponttal, folyamatosan küldve kéréseket vagy adatcsomagokat.
3. Szolgáltatás túlterhelése: A célpont nem képes kiszolgálni a hatalmas mennyiségű forgalmat, ami erőforrásai kimerüléséhez vezet, ezáltal lelassul vagy teljesen elérhetetlenné válik a valódi felhasználók számára.

1. Volume-based (Volumentípusú) támadások: Célja, hogy nagy mennyiségű adatot küldjön, ami túlterheli a hálózati sávszélességet. Példák:
   • UDP flood: Nagy mennyiségű UDP csomag küldése a célponthoz.
   • ICMP flood (Ping flood): Ping parancsok tömeges küldése, amelyek elárasztják a célpontot.
2. Protocol-based (Protokoll alapú) támadások: A hálózati protokollok sebezhetőségeit használják ki, amelyek az eszközök erőforrásait terhelik. Példák:
   • SYN flood: A TCP háromutas kézfogás kihasználásával elárasztja a célpontot nyitott kapcsolatkezdeményezésekkel, amelyek sosem fejeződnek be.
   • Smurf attack: ICMP echo kérések küldése broadcast címekre, így minden válasz a célpont felé irányul, túlterhelve azt.
3. Application layer (Alkalmazási réteg) támadások: Az OSI-modell hetedik rétegét célozzák, és a webalkalmazások működését terhelik túl. Példák:
   • HTTP flood: Nagy mennyiségű HTTP-kéréssel terhelik le a weboldal szervereit.
   • Slowloris: A kapcsolatot folyamatosan nyitva tartja a célponttal, amivel kimeríti a szerver kapcsolati erőforrásait.

1. Forgalomfigyelés: A hirtelen megnövekedett, gyanús forgalom, például az ismétlődő kérések, a nagy sávszélesség használat, vagy szokatlan IP címekből érkező tömeges kérések figyelmeztethetnek egy DDoS támadásra.
2. Rate limiting: Korlátozza a kérések számát egy adott időszakon belül, így csökkentve a támadások hatékonyságát.
3. Tűzfal szabályok: A hálózati tűzfalak beállíthatók a gyanús IP címek vagy címcsoportok blokkolására, ezáltal szűrve a forgalmat.
4. Content Delivery Network (CDN): A CDN-ek elosztják a forgalmat több szerver között, így csökkentik a túlterhelés valószínűségét.
5. DDoS elleni védelem szolgáltatók: Speciális DDoS-védelmi szolgáltatások (például Cloudflare, Akamai) képesek a támadás forgalmát kiszűrni és kezelni, minimalizálva a hatásokat.

• Szolgáltatás kimaradása: A célzott szolgáltatások vagy weboldalak elérhetetlenné válhatnak, ami bevételkiesést okoz.
• Ügyfélvesztés és hírnévromlás: A felhasználók elveszíthetik a bizalmukat, ha a szolgáltatás nem megbízható.
• További támadási lehetőségek: A DDoS támadást gyakran a sebezhetőségek felderítésére vagy egyéb támadások (például adatszivárgás) elfedésére használják.

A DDoS támadások komoly kihívást jelentenek a hálózatbiztonságban, és folyamatos védekezési stratégiát igényelnek a rendszergazdák és biztonsági szakértők részéről.

• DDoS - Szótár.net (en-hu)
• DDoS - Sztaki (en-hu)
• DDoS - Merriam–Webster
• DDoS - Cambridge
• DDoS - WordNet
• DDoS - Яндекс (en-ru)
• DDoS - Google (en-hu)
• DDoS - Wikidata
• DDoS - Wikipédia (angol)