Класс сетевой атаки Denial of Service заключен в посылании на сетевое оборудование потенциальной жертвы огромного количества запросов (например, пара тысяч запросов на один и тот же сайт). Это приводит к перегрузке и значительному замедлению работоспособности атакованного сетевого оборудования или вообще прекращению его функционирования. DoS является стандартным и примитивным методом, так как нападение происходит с одного компьютера и выследить хакера можно, отфильтровав его IP-адрес. Дальнейшее зависит от быстроты реакции правоохранительных служб.
В последнее время защита от DDoS стала несомненно главным вопросом для хозяев высоко посещаемых ресурсов. Более того, сейчас в проект любого крупного портала или в
создание корпоративного сайта c большими возможностями и массой пользовательских функций автоматически закладываются механизмы его защиты от всех видов атак. Это связано с тем, что, к большому сожалению, есть также новая версия нападения DoS под названием Distributed Denial of Service (DDoS) или распределенный отказ в обслуживании. В таком варианте для отправки обращений к серверу используется не единичный компьютер, а сотни тысяч компьютеров. Разумеется, опасность этого варианта атаки намного выше, чем у простой DoS атаки. Размер обращений, отсылаемых на сетевое оборудование из сотни тысяч машин, в разы больше, чем всего от единственного компьютера. Нападающий может чувствовать себя спокойно, так как его компьютер не принимает непосредственного участия в атаке. Его персональный компьютер используется только для старта вирусного программного кода, который окопался на случайных компьютерах и таким образом оборудование жертвы получает запросы с большого количества IP одновременно, что прогнозируемо приводит к падению сервера в глобальной сети.
Пользователи зараженных машин, с которых были отправлены запросы, не замечают, что их персональные компьютеры принимали участие в незаконных действиях. Иногда вредоносные программы по окончанию атаки могут удалить себя, тогда исчезнут и все следы их присутствия в системе. Также отличают виды DDoS: ICMP Smurf, SynFlood, UDP Flood - DNS, UDP Flood - Chargen, HTTP Flood.
Стандартная DDoS атака требует существования четырех требований: нападающий (attacker), основного узла (master node), зараженные компьютеры (daemon node) и жертва атаки (victim). Нападение происходит по следующему сценарию: нападающий подает сигнал на активизацию атаки на основных узлах. Как правило их несколько для эффективности атаки, а те, в свою очередь,запускают и координируют атаку. Все daemon node обращаются к серверу жертвы, например, запрашивать определенную страницу. Обычно для этой цели выбрана страница сайта с достаточно сложной структурой, которая вынуждает сервер жертвы выполнять сложные вычисления. Это провоцирует зависание системы жертвы.
В тот момент, когда целями DDoS стали крупнейшие американские online сервисы (среди них: eBay.com и Amazon.com), все недоумевали, как такие киты глобальной сети были вынуждены признать бессилие перед интернет-преступниками. Мотивация была проста. Хотя этот метод DDoS относительно давно известен, он всё ещё не использовался в столь глобальном масштабе. По оценкам Yahoo.com за время 3-x часов прекращения работы фирма потеряла десяток миллионов долларов. Поэтому и возникает вопрос: каким образом некто делает столько усилий, затем чтобы причинить ущерб большого объема, но без каких-либо ощутимых выгод для себя лично? Ответ на вопрос лежит на поверхности: это хакеры-хулиганы.