Elosztott szolgáltatásmegtagadásos támadás (DDoS)

A szolgáltatásmegtagadásos (DoS – Denial-of-service) támadások olyan elektronikus támadások, amelyek rendszereket, szolgáltatásokat vagy hálózatokat képesek olyan mértékben leterhelni, hogy az érintett rendszer, szolgáltatás, vagy hálózat elérhetetlenné válhat. Ez egyrészt a rendszerek megbénításával, másrészt a hálózati forgalom növelésével érhető el, amelynek eredménye, hogy a legitim adatforgalom nem éri el a célrendszert. A DoS támadás származhat egyetlen rendszertől, vagy akár rendszerek csoportjától is. Ez utóbbi esetet elosztott szolgáltatásmegtagadásos (DDoS) támadásnak nevezzük.

A motivációs célok között megtalálható többek között az anyagi előnyszerzés (pl.: szervezet zsarolása), valamint ideológiai célok is (pl.: tiltakozás egy ország, vagy szervezet ellen), (Anonymous, ISIS).

Az elosztott szolgáltatásmegtagadásos (DDoS) támadásokat gyakran botnetek segítségével hajtják végre, így egy eddig rejtett botnet fertőzöttség miatt bárki kaphat olyan értesítést, amely szerint az általa használt IP címet egy weboldal, vagy bármely más szolgáltatás elleni DDoS támadásban használták fel. A támadó visszaélhet mások IP címével is, amit IP hamisításnak (IP spoofing) nevezünk.  Ilyen értesítés esetén a botneteknél tárgyalt módon lehet ellenőrizni, hogy fertőzött-e a rendszerünk.

DDoS támadások egy másik csoportja, amelyekben bizonyos UDP protokollt használó szolgáltatásokat (NTP, DNS) használnak a célpont túlterhelésére. Ebben az esetben nyíltként konfigurált szervereket szólítanak meg nagyszámú kliensről, forráscímként a túlterhelni kívánt célpont IP címét megadva.

Ha egy ilyen módszerrel végrehajtott támadás kapcsán az általunk üzemeltetett szolgáltatás használatáról kapunk információt, akkor az adott szolgáltatás (pl. DNS szerver) konfigurációját érdemes felülvizsgálni. Egy DNS szerver esetén pl. meg lehet vizsgálni, hogy kiknek válaszol, nincs-e ún. „open resolver”-ként konfigurálva.