Mis on DDoS küberrünnak

DDoS rünnak (Distributed Denial Of Service Attack) on pahatahtlik nn hajutatud teenusetõkestus ühe isiku või isikute rühma poolt, kui mõne ettevõtte serverile, ruuterile või arvutivõrgule esitatakse tuhandetest või kümnetest tuhandetest arvutitest massiliselt sisutühje kajataotlusi ehk ping-päringuid.  Selle tulemusel ülekoormatakse võrguliiklus, selle läbilaskevõimsus kahaneb või lakkab üleüldse töötamast. Kuna suure koormuse tõttu on võrguliiklus tugevalt häiritud, siis tavakasutaja päringud mingi teenuse saamiseks (näiteks veebilehe avamiseks) ei leia vastukaja või on meeletult aeglased.

Näiteks: kui kasutaja teeb päringu mingile veebilehele saamiseks, siis server võimaldab tal sellele lehele pääsemist. Kui aga server on juba tuhandetest päringutest ülekoormatud, siis ta ei ole enam suuteline seda veebilehte pakkuma.

DDoS rünnakute läbiviimiseks kasutatakse kurjategijate poolt kontrollitavat arvutitekogumit ehk botnet´i. Robotvõrgustikku kuuluvad enamuses tavalised koduarvutid, mis on eelnevalt nakatatud pahavarasse. Tavaliselt selline koduarvutisse paigaldatud pahavara on aga peidetud ega tekita arvutitöös mitte mingisuguseid häired, mistõttu ka arvuti omanik pole ise teadlik, et tema arvutit juhitakse kurjategijate poolt, millele on antud käsk pommitada mingit konkreetset serverit tühiste päringutega. Kuna rünnak toimub üle maailma erinevate arvutite kaasabil, millel on kõigil erinevad IP-aadressid, siis ohvril on väga raske sellist rünnakut tõrjuda. Samuti ka tulemüür üksi ei suuda seda peatada.

DDoS rünnakute iseärasuseks on see, et kurjategijad ei püüa siseneda arvutisüsteemi eesmärgiga varastada või hävitada seal leiduvaid andmeid vaid põhiülesandeks on halvata rünnatava süsteemi töö.

Suuruselt teine DDoS rünnak maailmas pandi toime Eesti vastu aprillis-mais aastal 2007.

Üks vastus to “Mis on DDoS küberrünnak”

  1. Mis on Bot ehk Interneti robot. Kuritahtlikud bot´id ja head tarkvararobotid. « Arvutiturve Says:

    […] klahvivajutusi, koguda paroole või finantsteavet, teostada identiteedivargust, käivitada DDoS rünnakuid, saata rämpsposti või levitada kontrolli all olevast arvutist teistele kasutajatele edasi […]


Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: