DDoS

Distributed Denial of Service Paylanmış xidmətdən imtina
DDNSCC
DDoS (Distributed Denial of Service) attack
OBASTAN VİKİ
DDoS
DoS — xidmətdən imtina hücumu (ing. denial-of-service attack, rus. aтака типа отказ в обслуживании) – şəbəkə hücumunun bir növü. Veb-saytın, veb-serverin və digər şəbəkə resursunun normal işini pozmaq və ya çətinləşdirmək məqsədilə həyata keçirilir. Bu zaman serverə xidmət tələbi ilə çoxlu sayda sorğular gəlir. Server öz resurslarını bağlantı qurmağa və xidmət göstərməyə sərf edir, sorğuların müəyyən axınının qarşısında isə "tab gətirmir". Çox zaman bu hücumlar iqtisadi təzyiq məqsədilə edilir: gəlir gətirən xidmət dayanır, provayderdən gələn hesab şişir, hücumun qarşısını almaq üçün görülən tədbirlər əlavə xərclərə səbəb olur. Bu hücumları müxtəlif üsullarla həyata keçirirlər. Üsullardan biri serverə çoxsaylı sorğuların göndərilməsidir, serverin resursları onların emalı üçün yetərli olmadıqda serverin işi çətinləşə və ya pozula bilər. Bu növ hücumdan qorunmaq üçün adi trafiklə müqayisədə aşırı trafikin mənbələri təhlil olunur və onların qarşısı alınır.
DDoS mitiqasiyası
DDoS mitiqasiyası — hədəfi və rele şəbəkələrini qorumaqla İnternetə qoşulmuş şəbəkələrə edilən DoS hücumlarının təsirinə müqavimət göstərmək və ya azaltmaq (mitiqasiya etmək) üçün şəbəkə idarəetmə üsulları və ya alətlər toplusu. DDoS hücumları xidmət performansını gecikdirməklə və ya veb saytı tamamilə bağlamaqla müəssisələr və təşkilatlar üçün daimi təhlükə yaradır. DDoS mitiqasiyası təhlükənin aşkarlanması və xəbərdar edilməsinə imkan vermək üçün "trafik obrazları"nı təhlil edərək şəbəkə trafiki üçün ilkin şərtləri müəyyən etməklə işləyir. DDoS mitiqasiyası həmçinin insan trafikini insana bənzər botlardan və ələ keçirilmiş veb brauzerlərdən ayırmaq üçün daxil olan trafikin müəyyən edilməsini tələb edir. Bu proses imzaların müqayisəsini və IP ünvanları, kuki variasiyaları, HTTP başlıqları və cihaz barmaq izi daxil olmaqla, trafikin müxtəlif atributlarının yoxlanılmasını əhatə edir. Aşkar edildikdən sonra növbəti proses filtrləmədir. Filtrləmə bağlantıların izlənməsi, IP reputasiya siyahıları, paketlərin dərindən yoxlanılması, ağ/qara siyahı və ya tarifin məhdudlaşdırılması kimi anti-DDoS texnologiyası vasitəsilə həyata keçirilə bilər. Üsullardan biri potensial hədəfə ünvanlanmış şəbəkə trafikini yüksək tutumlu şəbəkələr vasitəsilə "trafik təmizləmə" filtrləri ilə ötürməkdir. Hücumların ölçüsü bir çox firma/təşkilatın insan resurslarını tez-tez üstələdiyinə görə DDoS-un manual mitiqasiyası artıq tövsiyə edilmir. DDoS hücumlarının qarşısının alınması üçün digər üsullar, məsələn lokal və ya bulud əsaslı həll provayderləri həyata keçirilə bilər.