Amióta internet van, azóta terheléses támadások is léteznek. Napjainkban azonban – a háborús helyzetnek is köszönhetően – a DDoS támadások világszinten is virágkorukat élik. De mi is pontosan a DDoS, vagyis a Distributed Denial-of-Service avagy az Elosztott Túlterheléses Támadás?
A DDoS a cyber crime, vagyis a kiberbűnözés egy fajtája.
A DDoS támadás lényege, hogy kártékony kódok alkalmazásával távolról irányítanak, illetve blokkolnak egy eszközt, ellehetetlenítik a működését.
Kollektív online akció, melynek során általában ionágyúknak nevezett szoftverek segítségével annyi lekérést küldenek a célpontot képező weboldal kiszolgálójának, hogy a szolgáltatás összeomlik, az oldal elérhetetlenné válik.
A gyakorlatban ez annyit jelent, hogy van egy digitális szolgáltatás, amely alkalmas arra, hogy párhuzamos elérést biztosítson felhasználóknak, erre a támadók ráengednek egy “lekérdezés-cunamit”, amelynek következtében az adott digitális szolgáltatás “megbénul”, blokkolódik, így nem tudja kiszolgálni a legitim felhasználókat.
A tömeges lekérdezés megvalósulhat akként, hogy nagy mennyiségű forgalommal árasztanak el egy hálózatot vagy szervert, azzal a céllal, hogy bizonyos weboldalakat vagy alkalmazásokat napokra, vagy akár hetekre is működésképtelenné tegyenek. A működésképtelenség időszakában a digitális szolgáltató, vagyis a jogos tulajdonos mellett távolról telepített szoftverek segítségével a támadók is hozzáférnek a blokkolt eszközhöz – lehetőség nyílik az illegitim beavatkozásra.
A “megfertőzhető” eszközök köre igencsak széles skálán mozog. DDoS támadás áldozatává válhat bármely számtógép vagy okos eszköz – telefon, óra, kamera stb.
Mi a célja a DDoS támadásoknak?
Hagyományosan az anyagi haszonszerzés. A DDoS támadás általi blokkolás következtében a szolgáltatás elérhetetlenné válik, a szolgáltatót így súlyos anyagi kár is éri. A támadó ezzel egyfajta ‘alkupozícióba’ kerül – megzsarolhatja a szolgáltatót, azzal, hogy anyagi ellentételezésért cserébe hajlandó csupán felhagyni a blokkolást okozó támadással.
Az informatika fékezhetetlen fejlődésének eredményként ma már a pénzszerzésen túl nagyon széles körben és igencsak sokféle céllal alkalmazzák a DDoS-t. A támadók kiemelt célpontjává vált például a média. Médiatámadások esetén a fő cél az információ-szolgáltatás blokkolása, és jogosulatlan beavatkozás utján dezinformációk terjesztése.