Shambulio la DDoS ni kifupi cha Kukataliwa kwa Huduma, ambayo inatafsiri kwa Kukataliwa kwa Huduma. Neno hili linamaanisha kukataa huduma kwa rasilimali kama matokeo ya maombi endelevu. Kwa maneno mengine, ni shambulio kwenye mfumo ambao unakusudia kuizima.
Kama matokeo ya shambulio la DDos, rasilimali yoyote ya Mtandao inaweza kulemazwa kabisa - kutoka kwa wavuti ndogo ya kadi ya biashara hadi bandari kubwa ya mtandao. Wakati wa shambulio la DDos, wavuti hupokea maelfu ya maombi kutoka kwa watumiaji. Hii inasababisha kupakia kwa seva, na baadaye, kwa kutopatikana kwake. Seva haina wakati wa kujibu idadi kubwa ya maombi, ambayo inasababisha kutofaulu kwake. Mashambulizi yaliyoundwa vizuri ya DDos ni ya machafuko kwa maumbile, ambayo inazidisha utendaji wa rasilimali.
Kipengele cha mashambulio ya DDos ni utunzaji wao kutoka kwa node anuwai zilizo katika sehemu tofauti za ulimwengu. Hii inafanya njia nyingi za kushughulika nazo zisifaulu, kwani kuingiliana kwa node moja haitoshi. Mara nyingi, mashambulio hufanywa kwa kutumia Trojans, ikijumuisha kupitia kwao watumiaji ambao hawajui hata ushiriki wao katika mchakato huu. Trojans hupenya kompyuta zisizo salama za watumiaji na hazijidhihirisha kwa muda mrefu. Kwa hivyo, eneo la chanjo ya shambulio la DDos linaweza kuwa na ukomo, na maombi yanaweza kutumwa kutoka sehemu yoyote ya ulimwengu.
Kompyuta ya mtumiaji inaweza kuambukizwa kupitia kivinjari wakati wa kutembelea tovuti zilizo na Trojans, kusanikisha programu isiyo na leseni, au kupokea barua kutoka kwa anwani ambazo hazijathibitishwa. Vitendo vya kompyuta zilizoambukizwa mara nyingi haziwezi kutofautishwa na zile za watumiaji, ambayo inachanganya vita dhidi yao.
Mashambulizi ya DDos yalitumiwa kwanza mnamo 1996. Walakini, walianza kuwa tishio kubwa miaka mitatu baadaye, wakati wadukuzi waliweza kuzima tovuti za kampuni kama Amazon, CNN, Yahoo na zingine. Sasa ni rahisi kuagiza shambulio kama hilo, lakini ni ghali sana. Wa kwanza walio katika hatari ni kampuni za kibiashara. Kwa hivyo, inatosha tu kuharibu shughuli zao, na ikiwa shambulio hilo litafanywa wakati wa kampeni ya kukuza mtandao wa bajeti kubwa, matokeo yanaweza kuwa mabaya kwa mmiliki wa biashara.
Muundo wa shambulio la DDos
Hivi sasa, maarufu zaidi ni ile inayoitwa shambulio la safu tatu za DDos. Wakati wa shambulio kama hilo, kiwango cha juu kinachukuliwa na kompyuta kadhaa za kudhibiti, ambazo ishara za kudhibiti hutumwa. Katika kiwango cha pili, kuna vidhibiti vya kudhibiti ambavyo vinasambaza ishara kwa maelfu au mamilioni ya kompyuta za watumiaji, ambazo ni kiwango cha tatu cha mfumo. Kompyuta za watumiaji hutuma maombi kwa rasilimali za mtandao, ambazo ndizo lengo kuu la shambulio hilo. Kwa sababu ya muundo huu, haiwezekani kufuatilia maoni, kiwango cha juu kinaweza kuhesabiwa moja ya kontena za usambazaji wa kiwango cha pili.
Njia za kushughulikia mashambulio ya DDos
Ili kupambana na shambulio la DDos, hatua kadhaa za kuzuia zinapaswa kuchukuliwa kusanidi vyema programu na programu ya mtandao iliyowekwa kwenye seva, na pia kutoa habari zote muhimu kwa mtoa huduma. Ni katika kesi hii tu, kuna uwezekano wa vita vya haraka na vyema dhidi ya shambulio la DDos.
