Mis on DDoS küberrünnak

DDoS rünnak (Distributed Denial Of Service Attack) on pahatahtlik nn hajutatud teenusetõkestus ühe isiku või isikute rühma poolt, kui mõne ettevõtte serverile, ruuterile või arvutivõrgule esitatakse tuhandetest või kümnetest tuhandetest arvutitest massiliselt sisutühje kajataotlusi ehk ping-päringuid.  Selle tulemusel ülekoormatakse võrguliiklus, selle läbilaskevõimsus kahaneb või lakkab üleüldse töötamast. Kuna suure koormuse tõttu on võrguliiklus tugevalt häiritud, siis tavakasutaja päringud mingi teenuse saamiseks (näiteks veebilehe avamiseks) ei leia vastukaja või on meeletult aeglased.

Näiteks: kui kasutaja teeb päringu mingile veebilehele saamiseks, siis server võimaldab tal sellele lehele pääsemist. Kui aga server on juba tuhandetest päringutest ülekoormatud, siis ta ei ole enam suuteline seda veebilehte pakkuma.

DDoS rünnakute läbiviimiseks kasutatakse kurjategijate poolt kontrollitavat arvutitekogumit ehk botnet´i. Robotvõrgustikku kuuluvad enamuses tavalised koduarvutid, mis on eelnevalt nakatatud pahavarasse. Tavaliselt selline koduarvutisse paigaldatud pahavara on aga peidetud ega tekita arvutitöös mitte mingisuguseid häired, mistõttu ka arvuti omanik pole ise teadlik, et tema arvutit juhitakse kurjategijate poolt, millele on antud käsk pommitada mingit konkreetset serverit tühiste päringutega. Kuna rünnak toimub üle maailma erinevate arvutite kaasabil, millel on kõigil erinevad IP-aadressid, siis ohvril on väga raske sellist rünnakut tõrjuda. Samuti ka tulemüür üksi ei suuda seda peatada.

DDoS rünnakute iseärasuseks on see, et kurjategijad ei püüa siseneda arvutisüsteemi eesmärgiga varastada või hävitada seal leiduvaid andmeid vaid põhiülesandeks on halvata rünnatava süsteemi töö.

Suuruselt teine DDoS rünnak maailmas pandi toime Eesti vastu aprillis-mais aastal 2007.

Advertisements

Üks vastus to “Mis on DDoS küberrünnak”

  1. Mis on Bot ehk Interneti robot. Kuritahtlikud bot´id ja head tarkvararobotid. « Arvutiturve Says:

    […] klahvivajutusi, koguda paroole või finantsteavet, teostada identiteedivargust, käivitada DDoS rünnakuid, saata rämpsposti või levitada kontrolli all olevast arvutist teistele kasutajatele edasi […]


Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s

%d bloggers like this: