Mənası: Paylanmış xidmətdən imtina
DDoS (Distributed Denial of Service) – paylanmış xidmətdən imtina hücumu, bir veb sayt və ya onlayn xidmətin işini pozmaq məqsədilə istifadə olunan bir növ kiberhücumdur. Bu hücumlar, bir çox fərqli mənbələrdən (komputerlər, serverlər və ya digər cihazlar) gələn çox sayda trafik vasitəsilə hədəf sistemini aşırı yükləyərək onun normal fəaliyyətini dayandırmağa çalışırlar.
İş Prinsipi
Hücumçular, botnet adlanan çox sayda yoluxmuş cihazların şəbəkəsini idarə edərək, hədəf serverə eyni zamanda çox sayda sorğu göndərirlər. Bu sorğuların miqdarı o qədər çoxdur ki, server onları emal edə bilmir və nəticədə xidməti dayandırır. Bu, istifadəçilərin həmin sayta və ya xidmətə daxil olmasına mane olur.
DDoS Hücumlarının Növləri
- Volumetrik Hücumlar: Bu hücumlar hədəfə çox sayda trafik göndərməklə həyata keçirilir. Məsələn, UDP flood, ICMP flood və s.
- Protokollərə əsaslanan hücumlar: Bu hücumlar, protokolun zəifliklərindən istifadə edərək hədəf sistemini aşırı yükləyir. Məsələn, SYN flood hücumları.
- Uygulama səviyyəli hücumlar: Bu hücumlar hədəf sisteminin müəyyən bir proqram təminatını aşırı yükləməyə yönəlib. Məsələn, HTTP flood hücumları.
İstifadə Sahələri
DDoS termininin əsasən istifadə edildiyi sahələr kompüter elmləri, informasiya təhlükəsizliyi, kiber təhlükəsizlik və şəbəkə administrasiyasıdır. Həmçinin, bu termin ədəbiyyatda və sosiologiyada kibercinayətkarlıq hadisələrinin təsvirində də istifadə oluna bilər.
Qorunma üsulları
DDoS hücumlarından qorunmaq üçün müxtəlif üsullar mövcuddur. Bunlara CDN (Content Delivery Network) istifadəsi, Firewall-ların quraşdırılması, rate limiting, və intrusion detection/prevention sistemlərinin istifadəsi daxildir.