V poslední době se čím dál častěji můžeme setkávat ve zprávách s tím, že někdo provedl DoSový útok na nějaký server, nebo webovou stránku. Málokdy však je vysvětleno o co se jedná.
DoS znamená Denied of Services a DDoS pak Distributed Denied of Services. V českém překladu by to znělo něco jako odmítnutí služby.
Co je to za druh útoku?
DoS a DDoS jsou hrubé formy útoku, které jsou si velmi podobné. DoS je dělaný z jednoho nebo několika málo počítačů, zatímco DDoS je veden ze stovek i tisíců počítačů. Jejich cílem je zahltit cílový server takovým množstvím dotazů, které server nebude schopný odbavit. V tu chvíli vyřízení legitimního požadavku trvá buď velmi dlouho, nebo není vyřízen vůbec. Na každý požadavek existují tzv. timeout(y), které mají jasně řečeno, kolik času je na jeden požadavek. Mimo to, pro každý požadavek má server vyhrazené určité množství paměti, které může rychle dojít.
Proč jsou tak oblíbené?
Tyto útoky jsou ve světě velmi oblíbené, protože jsou triviální. Existují specializované programy s jedním tlačítkem, které umožňují i tzv. script kiddies (náctiletí nezkušení uživatelé) zapojení se do této formy útoku. Mimo to obrana proti takovému útoku je složitá.
Dá se tomu bránit?
Ano, dá se tomu bránit, ale není to nic jednoduchého. Zpravidla se to řeší inteligentním softwarem tzv. IDS (Intrusion Detection System), který se snaží detekovat potenciálně nebezpečné pakety a jejich zdroj zablokovat. Tento systém musí být předřazený hlavnímu serveru a musí být velmi výpočetně silný, aby byl schopný odrazit i velký útok. V případě velkých serverů se také dělají různé duplikace serverů, které provádí tzv. load balancing, což je rozdělení úkolů mezi více serverů. Tato problematika je však velmi složitá a není cílem tohoto článku.