Velikokrat v medijih slišimo o t.i. hekerskih napadih ali pa pridemo do izraza, da je heker/ hekerska skupina ‘zrušila’ spletno stran, kar torej pomeni, da je nedostopna za vse. Najpopularnejši način za to je DDoS (Distributed Denial of Service) napad.
Kako deluje?
Da bi razumeli kako deluje DDoS napad, moramo najprej razumeti kako sploh deluje splet.
Na sliki spodaj je tipični client-server model.
Client smo mi oz. naš spletni brskalnik na napravi. Preko njega dostopamo do spletne vsebine.
Server je zmogljivejši računalnik na kateremu je naložena spletna vsebina, njegova naloga pa je, da le-to ‘servira’ svojim clientom.
Da lahko server in client komunicirata, morata biti povezana v omrežje.
Komunikacija se začne pri nam, clientu, ko obiščemo določeno spletno stran (primer: www.smartninja.org). Ob obisku se avtomatično pošlje serverju te spletne strani ‘request’ oz. zahteva za dostop do spletne vsebine.
Server to zahtevo preveri, če je kakorkoli zlonamerna in če ni, nam kot ‘response’ oz. odziv vrne spletno vsebino (stran, ki se nam naloži v brskalniku).
Celoten proces običajno ne vzame veliko časa, odvisno od programske in strojne opreme serverja, hitrosti povezave itd. Čas je lahko odvisen tudi od tega koliko zahtev naenkrat pridobi server- če bosta 2 clienta hkrati poslala request serverju, nam razlika v času ne bo opazna, če pa bo recimo hkrati poslanih več tisoč requestov in server ne bo kaj preveč zmogljiv, se lahko zgodi, da bo trajalo več sekund, minuto ali pa da se bo server zaradi preobremenitve zrušil ter nehal funkcionirati.
In ravno to je bistvo DDoS napada- poslati strežniku veliko število requestov za preobremenitev sistema ter posledično onemogočiti pravilno delovanje, serviranje spletne vsebine. Requeste lahko naredi virtualno iz ene naprave ali pa z večimi napravami. Strani kot so Google, Facebook, YouTube itd. so zelo dobro zaščitene proti takim in drugačnim napadom, zato taki DDoS napadi ponavadi nimajo nekega efekta, saj so serverji strukturirani in narejeni za veliko število requestov.
Prav je, da poudarim, da so takšni in drugačni napadi ilegalni, zato vam odsvetujem, da to poskusite sami, razen če imate svoj server na kateremu bi lahko to testirali.