DDOS-attacker, eller Distributed Denial of Service-attacker, är en form av nätverksattacker som syftar till att inaktivera funktionerna i ett nätverk som riktade. Dessa attacker kommer vanligtvis i form av antingen enskilda spamming ett nätverk att sakta ner eller skapa instabilitet, eller en bot som systematiskt angriper ett nätverk eller en serie av nätverk. DDOS skydd är den enda trygghet för dessa typer av attacker.
DDOS-attacker är vanligare idag brett nå tillgång till nätverk, cloud computing och "alltid på" teknik där ett nätverk aldrig är offline. Dessa attacker tas vanligen på företag och organisationer som är verksamma i konkurrens till en annan persons mål. Det innebär att istället för att trakassera ett företag i person, kan en grupp av hackare eller ett annat företag starta en DDOS-attack som ett sätt att lamslå en organisations förmåga att fungera.
Även stora företag med mycket sofistikerade nätverk är i riskzonen. Så sent som 2010 lanserades en DDOS-attack på PayPal och MasterCard under höjden av WikiLeaks nyheter. Attacken var att dessa företag efter att de vägrat att bearbeta donationer till WikiLeaks. Vilken sida av frågan du står på, tar inte ifrån det faktum att problemet ligger på alla nivåer i verksamheten.
På grund av förekomsten av denna typ av angrepp finns det många DDOS skyddsmetoder finns idag. För att avgöra vilken metod som DDOS skydd är rätt för just din verksamhet beroende på arkitektur och behov av nätverket. Nyckeln till att stoppa en DDOS-attack är aktiv DDOS skydd syftar till att identifiera den anfallande trafiken och stoppa den så snart som möjligt.
Brandväggar
Brandväggar är vanligtvis den första metoden används i DDOS skydd. Brandväggar är ständigt igång, och agera som dörrvakt till ditt slott (nätverk). När en attack realiseras, är det första alternativet att blockera trafik från en viss IP-adress som skickar trafiken. I mer komplexa attacker blir det ett system med datorer på olika IP-adresser, så att ad hoc-blockering inte är mest effektiva verktyg för skydd mot DDOS skydd. Om trafiken är alla centrerad på en specifik port, sedan det port kan vara avstängning tills attacken är över. Detta är en fråga om porten attackeras 80 (Internettrafik) som som skulle stänga ner all internet-trafik till nätverket. Ofta gånger, är brandväggar djupt i hierarkin för ett nätverk, skydd på Växla nivå kan vara mer lämpligt.
Växlar
Dagens växlar är mycket sofistikerad och har ständigt kör DDOS skydd. Switchar kan använda hastighetsbestämmande, som kepsar en mängd trafik som kommer in eller ut därmed förnekar någon chans att överfyllda en nätverkets kapacitet. Dessutom växlar djupa packet inspection erbjuder möjlighet att inspektera varje paket som skickas igenom innan du tillåter på nätverket. Switchar kan också använda Bogon filtrering som blockerar falska IP-adresser som kan ha sitt ursprung från en DDOS källa. Detta är bra att ha om IP-filtrering av brandväggen är oförmögna att stoppa denna metod av intrång.
DDOS skydd är måste för alla nätverk idag. Angriparna har inte alltid en anledning för attack än "se världen brinna". Orsaken bakom attacken kan vara oklart, är ett oskyddat nätverk utsatta för dessa attacker när som helst. I världen av nätverksskydd är skydd mot DDOS skydd försvar i en "försvar är den bästa brottet" strategi.