Gli attacchi DDOS, o gli attacchi Distributed Denial of Service, sono una forma di attacchi di rete volte a disattivare la funzionalità di una rete di destinazione. Questi attacchi vengono generalmente sotto forma di entrambi gli individui lo spamming di una rete di rallentarlo o creare instabilità, o un bot che attacca sistematicamente una rete o una serie di reti. Protezione DDOS è l'unica sicurezza per questi tipi di attacchi.
Gli attacchi DDOS sono oggi più comuni a causa della disponibilità di ampia portata di reti, di cloud computing e tecnologia "always on" in cui una rete non è mai in linea. Comunemente, questi attacchi sono tolto su imprese e organizzazioni che operano in concorrenza al gol di un'altra persona. Significa che invece di molestare una società in persona, un gruppo di hacker o un altro business può lanciare un attacco DDOS, come mezzo di paralizzare la capacità di un'organizzazione di funzionare.
Anche grandi aziende con reti estremamente sofisticati sono a rischio. Come di recente, nel 2010, un attacco DDOS è stato lanciato su PayPal e MasterCard durante l'altezza delle notizie WikiLeaks. L'attentato mirava a quelle aziende dopo aver rifiutato di elaborare le donazioni a WikiLeaks. Quale lato della questione si stare su, non togliere il fatto che la vulnerabilità si trova ad ogni livello di business.
A causa della prevalenza di questo tipo di attacco, ci sono molti metodi di protezione DDOS disponibili oggi. Per decidere quale metodo di protezione DDOS è giusto per il tuo business particolare dipende l'architettura e le esigenze della vostra rete. La chiave per fermare un attacco DDOS è protezione DDOS proattivo finalizzato all'individuazione del traffico d'attacco e fermarsi appena possibile.
Firewall
I firewall sono in genere il primo metodo impiegato nella protezione DDOS. I firewall sono costantemente in esecuzione e agiscono come il custode al vostro castello (rete). Una volta che un attacco è realizzato, la prima opzione è di bloccare il traffico dall'indirizzo IP particolare che invia il traffico. Negli attacchi più complessi, ci sarà un sistema di computer in indirizzi IP diversi, così bloccando ad hoc non è più efficace strumento per la protezione DDOS. Se il traffico è centrato su una porta specifica, allora tale porta può essere spegnimento fino a quando l'attacco è finito. Questo è un problema se attaccata la porta 80 (traffico internet) come che avrebbe chiuso tutto il traffico internet alla rete. Spesso, i firewall sono profondo nella gerarchia di una rete di protezione a livello di switch può essere più appropriato.
Interruttori
Interruttori di oggi sono molto sofisticate e costantemente in esecuzione protezione DDOS. Interruttori possono utilizzare limitante, quali tappi una quantità di traffico proveniente in o out negando così qualsiasi possibilità di straripante capacità di rete. Inoltre, offerte di ispezione approfondita dei pacchetti passa la possibilità di ispezionare ogni pacchetto inviato attraverso prima di consentire alla rete. Interruttori possono anche utilizzare Bogon filtraggio che blocca indirizzi IP fasulli che possono essere proveniente da una fonte DDOS. Questo è bene avere nel caso in cui il filtraggio IP del Firewall è in grado di fermare quel metodo di intrusione.
Protezione DDOS è oggi must per qualsiasi rete. Gli aggressori non hanno sempre una ragione per attacco diverso da quello di "guardare il mondo brucia". Mentre la ragione dietro l'attacco può essere poco chiara, una rete non protetta è vulnerabile a questi attacchi in qualsiasi momento. Nel mondo della protezione di rete, protezione DDOS è la difesa in una strategia di "difesa è il miglior attacco".