Mənası: Xidmətdən paylanmış imtina hücumu – çox sayda kompüterdən eyni anda həyata keçirilən xidmətdən imtina (DoS) hücumu.
Tərif
DDoS (distributed Denial of Service) hücumu, bir veb saytın və ya onlayn xidmətin normal fəaliyyətini pozmaq məqsədi ilə çox sayda kompüterdən və ya digər şəbəkə qurğularından eyni zamanda göndərilən çox sayda sorğu ilə həyata keçirilir. Bu hücumlar, hədəf sistemin mənbələrini (məsələn, prosessor gücü, yaddaş, şəbəkə bağlantısı) tükəndirərək onun istifadəçilərə xidmət göstərməsinin qarşısını alır. Fərdi DoS hücumlarından fərqli olaraq, DDoS hücumları bir çox qaynaqdan gəldiyi üçün aşkarlanması və qarşısının alınması daha çətindir.
İstifadə Sahələri
- İnformatika və Kompüter Elmləri: DDoS hücumları kompüter təhlükəsizliyinin əsas problemlərindən biridir. Bu hücumlar həm kiçik, həm də böyük şirkətləri, eləcə də hökumət qurumlarını təhdid edir.
- Şəbəkə Təhlükəsizliyi: DDoS hücumlarına qarşı müdafiə tədbirləri şəbəkə təhlükəsizliyinin əsas hissəsidir. Bu tədbirlərə firewall-lar, intrusion detection/prevention sistemləri və load balancing daxildir.
- Kibertəhlükəsizlik: DDoS hücumları siber cinayətkarlığın əsas alətlərindən biridir və çox vaxt siyasi motivlərlə, rəqabət mühitində və ya şantaj üçün istifadə olunur.
Hücumun Mexanizmi
DDoS hücumları müxtəlif üsullarla həyata keçirilə bilər. Bunlara SYN flood, UDP flood, ICMP flood və HTTP flood daxildir. Bu hücumlarda zərərli proqram təminatı ilə yoluxmuş kompüterlər (botnet) hədəf sistemə çox sayda sorğu göndərir. Bu sorğular hədəf sistemin mənbələrini tükəndirərək onun normal fəaliyyətini pozur.
Qarşı Tədbirlər
DDoS hücumlarına qarşı müxtəlif müdafiə üsulları mövcuddur. Bunlara trafik filtrləmə, rate limiting, cloud-əsaslı DDoS müdafiə sistemləri və content delivery network (CDN) xidmətləri daxildir.