DDOS-angrep eller Distributed Denial of Service angrep, er en form for nettverksangrep rettet deaktivere funksjonaliteten til et nettverk målrettet. Disse angrepene vanligvis kommer i form av enten enkeltpersoner spamming et nettverk sakte ned eller opprette ustabilitet, eller en bot som systematisk angriper en nettverk eller nettverk. DDOS-beskyttelse er den eneste sikkerheten for slike angrep.
DDOS angrep er mer vanlig i dag på grunn av bred nå tilgjengeligheten av nettverk, cloud computing og "alltid på"-teknologi som et nettverk er aldri frakoblet. Vanligvis er disse angrepene tatt ut på bedrifter og organisasjoner som opererer i konkurransen til en annen persons mål. Dette betyr at i stedet for trakasserende et selskap i person, kan en gruppe hackere eller en annen virksomhet starte et DDOS-angrep som et middel for crippling organisasjonens evne til å fungere.
Selv store selskaper med svært avanserte nettverk er utsatt. Så sent som 2010, ble et DDOS-angrep lansert på PayPal og MasterCard da WikiLeaks nyheter. Angrepet var rettet mot disse selskapene etter at de nektet å behandle donasjoner til WikiLeaks. Uansett hvilken side av problemet du står på, tar ikke bort fra det faktum at sikkerhetsproblemet ligger på ethvert nivå av virksomheten.
På grunn av utbredelsen av denne typen angrep er det mange DDOS beskyttelsesmetoder tilgjengelig i dag. For å avgjøre hvilken metode som DDOS beskyttelse er riktig for ditt virksomheten avhenger arkitektur og behovene i nettverket. Nøkkelen til å stoppe et DDOS-angrep er pro-aktiv DDOS beskyttelse identifisere angripende trafikken og stoppe det så snart som mulig.
Brannmurer
Brannmurer er vanligvis den første metoden i DDOS beskyttelse. Brannmurer er stadig kjøre og fungere som den gate-keeper til slottet ditt (nettverk). Når et angrep er realisert, er det første alternativet å blokkere trafikk fra bestemte IP-adresse som sender trafikken. I mer komplekse angrep, vil det være et system av datamaskiner på ulike IP-adresser, så adhoc-blokkering ikke er mest effektive verktøyet for DDOS beskyttelse. Hvis trafikken er alle sentrert på en bestemt port, deretter porten kan være av før angrepet er over. Dette er et problem hvis porten blir angrepet er 80 (Internett trafikk) som ville slå all Internett-trafikk på nettverket. Ofte ganger, er brannmurer dypt i hierarkiet i et nettverk, beskyttelse på bryteren nivå kan være aktuelt.
Brytere
Dagens svitsjer er svært sofistikert og har stadig kjøre DDOS beskyttelse. Brytere kan bruke rate begrense, hvilke bokstaver en mengde trafikk kommer inn eller ut dermed nekte noen sjanse til overfylte en nettverkets kapasitet. Også bytter dypt pakkefilter inspeksjon tilbyr muligheten til å kontrollere hver pakke sendes gjennom før på nettverket. Svitsjer kan også bruke Bogon filtrering som blokkerer falsk IP-adresser som kan stammer fra en DDOS kilde. Dette er bra å ha i tilfelle IP-filtrering av brannmuren er ikke å stoppe denne metoden for inntrenging.
DDOS-beskyttelse er must for alle nettverk i dag. Angripere har ikke alltid en grunn for angrep enn "se verden brenner". Mens årsaken bak angrepet kan være uklart, er et ubeskyttet nettverk sårbare for slike angrep når som helst. I en verden av nettverk sikringen er DDOS beskyttelse Forsvaret i en "forsvar er det beste angrep" strategi.