Pereiti prie turinio

Paskirstyta paslaugos trikdymo ataka

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
DDoS atakos diagrama

Paskirstyta paslaugos trikdymo ataka (angl. Distributed Denial of Service, DDoS) – kibernetinė ataka, skirta informacinių sistemų užvaldymui, sutrukdyti vartotojų prisijungimui prie serverių. Paprastai DDoS vykdomos automatizuotomis priemonėmis, be kitų, pasitelkiant kenkėjiška programine įranga užterštus botinklus, įterpiant kenkimo kodus į prastai apsaugotas internetines svetaines.

Atakų vykdymas

[redaguoti | redaguoti vikitekstą]

Šios atakos gali būti nukreiptos prieš ekonominius konkurentus, valstybines institucijas, pasitelkiamos vykdant politinius protestus (pvz. „Bronzinio kareivio“ kampanija Estijoje, 2007; WikiLeaks, 2011).

Eilinių kompiuterinės įrangos vartotojų įrenginiai, piktavaliams vykdant DDoS atakas, veikia kaip savotiški atakų stiprintuvai. Nors asmeniniuose įreginiuose esančios saugumo spragos ir nekelia tiesioginės grėsmės jų savininkų duomenų saugumui, bet automatizuotai vykdomos DDos atakos gali įtraukti daugybę to nė neįtariančių žmonių.[1] Siekiant išgauti internetinių paskyrų duomenis ir iš to pasipelnyti, kuriamos internetinių svetainių klastotės. Tokių svetainių kūrėjai fišingo pagalba išvilioja vartotojų konfidencialius duomenis. Pastaroji klastotė pavojinga tuo, kad tinklalapis atrodo ir veikia taip, kad naudotojui būna sunku uždaryti naršyklės langą ir kompiuteris atrodo lyg būtų „užblokuotas“.[2]

Apsaugai nuo tinklo atakų, be kitų, naudojami specialūs filtrai, prijungiami prie didelio pralaidumo interneto kanalų. Filtrai veikia taip, kad nuosekliai analizuotų perduodamą srautą, aptiktų neįprastą tinklo veiklą ir klaidas. Nagrinėjami nestandartinio srauto modeliai apima visus žinomus atakos būdus, įskaitant tuos, kurie įgyvendinami pasitelkus išplatintus botnetus.

CERT-LT duomenimis, 2016 m. Lietuvoje daugiausia buvo klastojamos socialinio tinklo svetainė facebook.com, elektroninio pašto sistemos (gmail.com, yahoo.com), elektroninių atsiskaitymų svetainė paypal.com, kai kada – užsienio bankų svetainės. Naudotojai, susidūrę su tinklų ir informacijos saugumo problemomis, apie kibernetinių atakų incidentus gali pranešti CERT-LT internetinėje svetainėje užpildę specialią formą (cert.lt/pranesti.html) arba elektroniniu paštu.