Ataques DDOS, ou ataques distribuídos de negação de serviço, são uma forma de visa desabilitar a funcionalidade de uma rede a ser alvo de ataques de rede. Esses ataques geralmente vêm na forma de qualquer indivíduos spam uma rede para retardá-lo ou criar instabilidade, ou um bot que ataca sistematicamente uma rede ou uma série de redes. Proteção DDOS é a única segurança para esses tipos de ataques.
Ataques DDOS são mais comuns hoje devido à disponibilidade de largo alcance de redes, computação em nuvem e tecnologia "always on" em que uma rede nunca está offline. Comumente, estes ataques são retirados em empresas e organizações que operam em concorrência com o objetivo de outra pessoa. Significa que em vez de assediar uma empresa em pessoa, um grupo de hackers ou outro negócio pode lançar um ataque DDOS como um meio de minando a capacidade da organização para funcionar.
Até mesmo grandes empresas com redes extremamente sofisticadas estão em risco. Como recentemente, em 2010, um ataque DDOS foi lançado no PayPal e MasterCard durante o auge do WikiLeaks news. O ataque visava as empresas depois que eles se recusaram a processar as doações ao WikiLeaks. Seja qual for o lado da questão está lá, não tirar o fato de que a vulnerabilidade se encontra em todos os níveis de negócios.
Devido à predominância deste tipo de ataque, há muitos métodos de proteção DDOS disponíveis hoje. Para decidir qual método de proteção DDOS é certo para o seu negócio particular depende da arquitetura e necessidades da sua rede. A chave para parar um ataque DDOS é proteção DDOS pró-ativa, vista identificar o tráfego atacante e interrompê-lo logo que possível.
Firewalls
Firewalls são normalmente o primeiro método empregado na proteção DDOS. Firewalls são constantemente correndo e agir como o guardião do portão para o seu castelo (rede). Uma vez que um ataque é realizado, a primeira opção é para bloquear o tráfego do endereço IP específico que está enviando o tráfego. Em ataques mais complexos, haverá um sistema de computadores em diferentes endereços IP, modo ad-hoc de bloqueio não é a ferramenta mais eficaz para proteção DDOS. Se o tráfego está tudo centrado em uma porta específica, então essa porta pode ser desligado até o ataque acabou. Este é um problema se a porta sendo atacada é 80 (tráfego de internet), como que fecharia todo o tráfego de internet para a rede. Muitas vezes, firewalls são profundamente na hierarquia de uma rede, a proteção no nível do interruptor pode ser mais apropriada.
Switches
Interruptores de hoje são muito sofisticadas e têm constantemente executando proteção DDOS. Switches podem usar limitação de taxa, quais caps uma quantidade de tráfego que entra ou sair negando assim qualquer chance de estouro de capacidade da rede. Também, ofertas de inspeção profunda de pacotes muda a capacidade de inspecionar cada pacote a ser enviado através de antes de permitir logon na rede. Switches também podem usar Bogon filtragem que bloqueia falsos endereços IP que podem ser proveniente de uma fonte DDOS. Isso é bom ter no caso da filtragem de IP do Firewall é incapaz de parar esse método de intrusão.
Proteção DDOS é obrigação para qualquer rede hoje. Atacantes não tem sempre uma razão para o ataque que não seja "ver o mundo arder". Enquanto a razão por trás do ataque pode ser incerto, uma rede desprotegida é vulnerável a esses ataques a qualquer momento. No mundo de proteção de rede, proteção DDOS é a defesa de uma estratégia de "defesa é o melhor ataque".