DDoS-aanval is 'n afkorting vir Distributed Denial of Service, wat vertaal word na Distributed Denial of Service. Hierdie term beteken ontkenning van diens aan 'n hulpbron as gevolg van deurlopende versoeke. Met ander woorde, dit is 'n aanval op 'n stelsel wat daarop gemik is om dit uit te skakel.
As gevolg van 'n DDos-aanval kan enige internetbron heeltemal gedeaktiveer word - van 'n klein besigheidskaartkaart tot die grootste internetportaal. Tydens 'n DDos-aanval ontvang die webwerf duisende versoeke van gebruikers. Dit lei tot 'n oorbelasting van die bediener en daarna tot die onbeskikbaarheid daarvan. Die bediener het nie tyd om op 'n groot aantal versoeke te reageer nie, wat daartoe lei dat dit misluk. Goed ontwerpte DDos-aanvalle is chaoties van aard, wat die werking van die hulpbron verder bemoeilik.
'N Kenmerk van DDos-aanvalle is die hantering van verskillende nodusse in verskillende dele van die wêreld. Dit maak die meeste metodes om hulle te hanteer ondoeltreffend, aangesien oorvleueling van 'n enkele node nie genoeg is nie. Dikwels word aanvalle met Trojans uitgevoer, wat gebruikers betrek wat nie eens bewus is van hul deelname aan hierdie proses nie. Trojaanse mans dring deur onbeskermde rekenaars van gebruikers en manifesteer hulself lank nie. Dus kan die dekking van DDos-aanvalle byna onbeperk wees, en versoeke kan van enige wêrelddeel gestuur word.
'N Gebruiker se rekenaar kan deur 'n blaaier besmet word wanneer hy webwerwe bevat wat Trojaanse pa's bevat, sagteware sonder toestemming installeer of e-pos van nie-geverifieerde adresse ontvang. Die optrede van besmette rekenaars kan dikwels nie van die gebruikers onderskei word nie, wat die stryd daarteen bemoeilik.
DDos-aanvalle is die eerste keer in 1996 gebruik. Hulle het egter drie jaar later 'n ernstige bedreiging begin inhou, toe hackers daarin geslaag het om die webwerwe van maatskappye soos Amazon, CNN, Yahoo en ander uit te skakel. Nou is dit redelik maklik om so 'n aanval te bestel, maar dit is relatief goedkoop. Die eerste wat in gevaar is, is kommersiële maatskappye. Dit is dus genoeg om bloot hul aktiwiteite te beskadig, en as die aanval uitgevoer word tydens 'n hoë-begrotingsveldtog op die internet, kan die gevolge rampspoedig vir die besigheidseienaar wees.
DDos-aanvalstruktuur
Tans is die sogenaamde drie-laag DDos-aanvalle die gewildste. Tydens sulke aanvalle word die boonste vlak beset deur verskeie kontrolerekenaars, waaruit beheerseine gestuur word. Op die tweede vlak is daar beheerkonsoles wat seine versprei na duisende of miljoene gebruikersrekenaars, wat die derde vlak van die stelsel is. Gebruikers se rekenaars stuur versoeke na internetbronne, wat die uiteindelike teiken vir die aanval is. As gevolg van hierdie struktuur is dit onmoontlik om die terugvoer op te spoor; die maksimum kan bereken word een van die verspreidingskonsoles van die tweede vlak.
Metodes om DDos-aanvalle te hanteer
Om DDos-aanvalle te bekamp, moet 'n aantal voorkomende maatreëls getref word om die sagteware en netwerksagteware wat op die bediener geïnstalleer is, optimaal op te stel, asook om al die nodige inligting aan die gasheerverskaffer te verskaf. Slegs in hierdie geval is daar die moontlikheid van 'n vinnige en effektiewe stryd teen 'n DDos-aanval.
