Mis on DDoS küberrünnak

DDoS rünnak (Distributed Denial Of Service Attack) on pahatahtlik nn hajutatud teenusetõkestus ühe isiku või isikute rühma poolt, kui mõne ettevõtte serverile, ruuterile või arvutivõrgule esitatakse tuhandetest või kümnetest tuhandetest arvutitest massiliselt sisutühje kajataotlusi ehk ping-päringuid.  Selle tulemusel ülekoormatakse võrguliiklus, selle läbilaskevõimsus kahaneb või lakkab üleüldse töötamast. Kuna suure koormuse tõttu on võrguliiklus tugevalt häiritud, siis tavakasutaja päringud mingi teenuse saamiseks (näiteks veebilehe avamiseks) ei leia vastukaja või on meeletult aeglased.

Näiteks: kui kasutaja teeb päringu mingile veebilehele saamiseks, siis server võimaldab tal sellele lehele pääsemist. Kui aga server on juba tuhandetest päringutest ülekoormatud, siis ta ei ole enam suuteline seda veebilehte pakkuma.

DDoS rünnakute läbiviimiseks kasutatakse kurjategijate poolt kontrollitavat arvutitekogumit ehk botnet´i. Robotvõrgustikku kuuluvad enamuses tavalised koduarvutid, mis on eelnevalt nakatatud pahavarasse. Tavaliselt selline koduarvutisse paigaldatud pahavara on aga peidetud ega tekita arvutitöös mitte mingisuguseid häired, mistõttu ka arvuti omanik pole ise teadlik, et tema arvutit juhitakse kurjategijate poolt, millele on antud käsk pommitada mingit konkreetset serverit tühiste päringutega. Kuna rünnak toimub üle maailma erinevate arvutite kaasabil, millel on kõigil erinevad IP-aadressid, siis ohvril on väga raske sellist rünnakut tõrjuda. Samuti ka tulemüür üksi ei suuda seda peatada.

DDoS rünnakute iseärasuseks on see, et kurjategijad ei püüa siseneda arvutisüsteemi eesmärgiga varastada või hävitada seal leiduvaid andmeid vaid põhiülesandeks on halvata rünnatava süsteemi töö.

Suuruselt teine DDoS rünnak maailmas pandi toime Eesti vastu aprillis-mais aastal 2007.