Распределенная атака типа «отказ в обслуживании», или DDoS— это самая настоящая бомбардировка центрального сервера одновременными запросами данных. Злоумышленник отправляет такие запросы из нескольких взломанных систем.
Таким образом он пытается полностью занять интернет-канал и истощить ресурсы ОЗУ компании-жертвы. Конечная цель состоит в выводе из строя систем такой компании и прерывании ее бизнес-процессов.
DDoS-атака может быть для злоумышленника способом вымогания денег. Кроме того, подобные атаки иногда приносят преимущества конкурентам (если направлены против коммерческой организации) или политическую выгоду правительству либо «хактивистам». Сбой в корпоративной сети какой-либо компании может стать серьезной удачей для многих людей.
Длительность DDoS-атак может варьироваться в зависимости от разных факторов. Такие, как Ping of Death, обычно молниеносны. Атаки типа Slowloris происходят дольше. Согласно отчету Radware, 33 % DDoS-атак продолжаются около часа, 60 % длятся почти сутки, а 15 % не прекращаются в течение целого месяца.
Защита бизнеса от DDoS-атак — это важная часть стратегии по обеспечению безопасности сети. Чтобы укрыть сеть от атак по множеству направлений, необходимо развернуть комплексную и целостную ИТ-среду, компоненты которой будут работать как единое целое.