DDOS saldırıları veya dağıtılmış hizmet reddi saldırıları, ağ saldırılarına hedef ağ işlevselliğini devre dışı bırakılması amaçlı biçimidir. Bu saldırılar genellikle yavaş veya kararsız veya sistematik bir ağ veya seri ağ saldırıları bir bot oluşturmak için bir ağ spam ya da bireyler şeklinde gelir. DDOS koruma sadece bu tür saldırılar için güvenlidir.
DDOS saldırıları ağlarının, bulut bilgisayar ve teknoloji "her zaman açık" bir ağ hiçbir zaman çevrimdışı olduğu geniş kapsamlı durumu nedeniyle bugün daha sık görülür. Genellikle bu saldırıların işletmeler ve rekabet için başka bir kişinin hedef işletim kuruluşların alınır. Bir şirkette bir kişi taciz yerine anlam, kesmek ya da başka bir iş grubu, fonksiyon yeteneği bir kuruluşun sakat aracı olarak bir DDOS saldırı başlatabilir.
Hatta büyük şirketler son derece sofistike ağları ile risk altındadır. Son olarak 2010 olarak, DDOS saldırı PayPal ve MasterCard WikiLeaks haberleri yüksekliğini sırasında başlatıldı. WikiLeaks için bağış işlemek için reddetti sonra saldırı bu şirketlerin amaçlanmıştır. Hangi tarafı, stand ve sorunun güvenlik açığı iş her düzeyde yatıyor aslında uzak almaz.
Bu tür saldırılara yaygınlığı, birçok DDOS koruma yöntemi vardır bugün. DDOS koruma yöntemi, belirli bir iş için doğru olduğuna karar vermek için mimari ve ağınızın gereksinimlerine bağlıdır. DDOS saldırısı durdurmak için anahtar Pro-aktif koruma DDOS saldırmak trafik belirlenmesi ve en kısa zamanda durdurma amaçlı olduğunu.
Güvenlik duvarları
Güvenlik duvarları tipik olarak DDOS koruma istihdam ilk yöntemdir. Güvenlik duvarları sürekli çalışan ve (ağ) kale kapısı Gardiyan'a işlevi görür. Saldırının gerçekleştiği bir kez trafik gönderme belirli IP adreslerinden gelen trafiği engelleyen ilk seçenektir. Daha karmaşık saldırıları engelleme geçici DDOS koruma için en etkili aracı değil bu yüzden bilgisayarlarda farklı IP adresleri, bir sistem olacak. Eğer trafik hepsi belirli bir bağlantı noktasında ortalanır, sonra o bağlantı noktası saldırısı bitinceye kadar kapanma. O-cekti kapamak tüm Internet trafiğini ağa gibi saldırıya bağlantı noktası 80 (Internet trafiğini) ise, bu bir sorundur. Çoğu kez, geçiş seviyesinde koruma-ebilmek var olmak daha uygun, derin bir ağ, hiyerarşi içinde güvenlik duvarları vardır.
Anahtarları
Bugünün anahtarları çok karmaşık ve sürekli çalışan DDOS koruma. Anahtarları hız sınırı, hangi büyük bir trafik içeri veya dışarı taşan bir ağın kapasite için bir şans bu nedenle inkar gelme bir kullanabilirsiniz. Ayrıca, derin paket inceleme sunuyor yetenek ağda oturum izin vermeden önce aracılığıyla gönderilen her paketi incelemek için geçiş yapar. Anahtarları da DDOS kaynaktan kaynaklanan sahte IP adreslerinin bloklar Bogon filtre kullanabilirsiniz. Bu durumda güvenlik duvarı IP filtreleme bu zorla girme yöntemini alamamak olması iyidir.
DDOS koruma için herhangi bir ağ bugün şarttır. Saldırganların saldırı "yanık dünya izliyor" dışında bir nedenle her zaman yok. Saldırının arkasındaki nedeni belirsiz olabilir, korunmasız ağ herhangi bir zamanda bu saldırılara karşı savunmasız. Ağ koruma dünyada DDOS koruma "savunma, en iyi suçtur" strateji savunmadır.