DDoS, czyli rozproszona odmowa usługi, to rodzaj cyberataku, podczas którego wiele zainfekowanych systemów, często zainfekowanych złośliwym oprogramowaniem i zdalnie kontrolowanych przez atakujących, jest wykorzystywanych do zalewania docelowego systemu lub sieci przytłaczającym ruchem. Zalew ruchu może wyczerpać zasoby celu, takie jak przepustowość, moc obliczeniową lub pamięć, prowadząc do zakłóceń w świadczeniu usług legalnym użytkownikom. Ataki DDoS zazwyczaj obejmują tysiące, a nawet miliony urządzeń skoordynowanych w celu jednoczesnego ataku, co utrudnia ich złagodzenie.
Celem ataku DDoS jest przytłoczenie docelowego systemu lub sieci zalewem ruchu z wielu źródeł, skutecznie zakłócając lub przerywając normalne działanie. Przez nasycenie zasobów celu legalni użytkownicy nie mają dostępu do usług lub zasobów, co powoduje przestoje i straty finansowe dla organizacji. Czas trwania i intensywność ataku DDoS może się różnić, od tymczasowych zakłóceń po długotrwałe przestoje, w zależności od możliwości atakujących i obrony celu.
Przykładem ataku DDoS może być botnet, sieć zainfekowanych komputerów i inne urządzenia podłączone do Internetu zainfekowane złośliwym oprogramowaniem. Atakujący zdalnie kontrolują te urządzenia, instruując je, aby wysłały ogromną liczbę żądań lub pakietów danych do określonej witryny internetowej lub usługi online. W rezultacie docelowa witryna lub usługa zostaje przeciążona ruchem, co prowadzi do spowolnienia lub całkowitej niedostępności dla legalnych użytkowników próbujących uzyskać do niej dostęp.
Ataki DDoS są zwykle przeprowadzane przy użyciu botnetów, sieci zainfekowanych komputerów i urządzeń kontrolowanych przez złośliwe podmioty. Te botnety mogą składać się z urządzeń zainfekowanych złośliwym oprogramowaniem, które umożliwia atakującym zdalne wydanie im polecenia wysłania ruchu do określonego celu. Osoby atakujące wykorzystują różne techniki zwiększania natężenia ruchu, takie jak techniki odbijania i wzmacniania, podczas których fałszują źródłowe adresy IP i żądają danych od serwerów, które wysyłają do celu duże odpowiedzi, zwiększając siłę ataku. Ochrona przed atakami DDoS polega na wykorzystaniu specjalistycznych technik i usług ograniczających ryzyko w celu odfiltrowania szkodliwego ruchu i utrzymania dostępności usług.