DDoS

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, szukaj
Atak DDoS przy użyciu narzędzia Stachledraht

DDoS (ang. Distributed Denial of Service – rozpowszechniona odmowa usługi) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie).

Atak DDoS jest odmianą ataku DoS polegającą na zaatakowaniu ofiary z wielu miejsc jednocześnie. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (różnego rodzaju tzw. boty i trojany). Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu[1].

Groźba ataku DDoS bywa czasami używana do szantażowania firm, np. serwisów aukcyjnych, firm brokerskich i podobnych, gdzie przerwa w działaniu systemu transakcyjnego przekłada się na bezpośrednie straty finansowe firmy i jej klientów. W takich przypadkach osoby stojące za atakiem żądają okupu za odstąpienie od ataku lub jego przerwanie. Szantaż taki jest przestępstwem.

Przykładem ataku DDoS był atak wirusa Mydoom 1 lutego 2004 na serwery firmy SCO oraz 3 lutego 2004 na serwery firmy Microsoft. Dwa razy w historii celem ataku stało się 13 głównych serwerów DNS obsługujących tłumaczenie nazw domen na adresy IP. Pierwszy atak miał miejsce 21 października 2002 roku, powodując blokadę dziewięciu z nich, zaś drugi - 6 lutego 2007, kiedy z sześciu atakowanych serwerów zablokowane zostały dwa[2]. W Polsce w dniach od 30 listopada do ok. 3 grudnia 2006 miał miejsce atak na portal Gazeta.pl[3]. Innym głośnym celem ataków DDoS stał się w maju 2007 serwis policja.pl - według spekulacji prasowych, miało to być odwetem za policyjny nalot na jeden z serwisów udostępniających napisy do filmów w Internecie. 18 sierpnia 2010 roku miał miejsce atak na stronę ukraińskiego 5 Kanału.

W związku z planowanym podpisaniem przez Polskę porozumienia ACTA, 21 stycznia 2012 około godziny 19:00 rozpoczął się szereg ataków na strony polskich instytucji parlamentarnych i rządowych. Do ataku przyznała się grupa Anonymous. To, czy pierwsze problemy (przestała działać strona Sejmu) były wynikiem DDoS, nie jest do końca jasne. Mogła to być zwykła usterka techniczna, nie związana z działalnością hakerów. Po ich wystąpieniu w Sieci zaczęły krążyć niepotwierdzone informacje, co mogło wywołać efekt ataku DDoS w sposób naturalny (duża liczba internautów sprawdzających, czy strona rzeczywiście nie działa). Pierwotną przyczyną późniejszych problemów ze stroną MKiDN mogło być duże zainteresowanie treścią porozumienia, która została zamieszczona na serwerach ministerstwa w pliku PDF o wielkości ponad 20 MB, zawierającym zeskanowany oryginał dokumentu. Później jednak przestały działać witryny innych ministerstw i instytucji rządowych, czego najbardziej prawdopodobną przyczyną jest właśnie atak DDoS[4]. Przemawia za tym również fakt, że wkrótce po tym jak rzecznik rządu Paweł Graś zaprzeczył doniesieniom na temat ataku hakerskiego, padła jego strona WWW.

[edytuj] Zobacz też

Przypisy

  1. Tomasz Grabowski: Użytkowniku broń się sam - artykuł o metodach obrony przed atakami DDoS. 2002. [dostęp 2009-02-12].
  2. Factsheet: Root server attack on 6 February 2007 (ang.). ICANN, 2007-03-01. [dostęp 2010-10-09].
  3. Cyber-atak na portal Gazeta.pl, Gazeta.pl
  4. http://niebezpiecznik.pl/post/awaria-strony-sejm-gov-pl-to-nie-atak-ddos/
Źródło „http://pl.wikipedia.org/w/index.php?title=DDoS&oldid=29594353
Osobiste
Przestrzenie nazw
Warianty
Działania
Nawigacja
Dla czytelników
Dla wikipedystów
Drukuj lub eksportuj
Narzędzia
W innych językach