DDOS σημαίνει Distributed Denial of Service και πρόκειται για την πιο συνηθισμένη μέθοδο επίθεσης που βασίζεται στο Web σήμερα, το κύριο όπλο των hacktivists και APT (advance persistent threat) ομάδων που επιθυμούν να αποκρύψουν τις πραγματικές προθέσεις τους κάτω από ένα σύννεφο HTTP requests.

Το infographic παρακάτω δημιουργήθηκε από την Barricade, μια ιρλανδική εταιρεία με επίκεντρο τα προϊόντα ασφαλείας για μικρές και μεσαίες επιχειρήσεις και περιγράφει λεπτομερώς τη βασική θεωρία μιας DDOS επίθεσης.

Χρησιμοποιώντας δεδομένα βιομηχανιών και κάποια από τα δικά τους στατιστικά, η ομάδα της Barricade μας δείχνει ότι οι DDoS επιθέσεις δεν πρέπει να μην παίρνονται σοβαρά υπόψη, μιας και επηρεάζουν περίπου το 45% όλων των Web οργανισμών.

Υπάρχουν κατάλληλες λύσεις μετριασμού για να σταματήσουν ή να ελαχιστοποιηθούν οι επιπτώσεις μιας DDOS επίθεσης, αλλά είναι αρκετά ακριβές, ενώ οι hackers μπορούν να αγοράζουν μια μεγάλης διάρκειας -μιας εβδομάδας- DDOS επίθεση για περίπου $150/€135.

Ενώ οι περισσότερες επιθέσεις γενικά δεν ρίχνουν τους διακομιστές για περισσότερο από λίγες ώρες, κάποιες επιθέσεις είναι καλά σχεδιασμένες και να έχουν ένα σαφή στόχο κατά νου.

Για παράδειγμα, δεν θα κερδίσετε τίποτα άλλο πέρα από την ικανοποίηση του ότι κάνατε DDOSing σε έναν online gaming server, αλλά όταν ρίξετε τους servers μιας τράπεζας, αυτό συνήθως κοστίζει εκατομμύρια στην τράπεζα, $17 εκατομμύρια / 15,3 € εκατομμύρια για να είμαστε πιο ακριβείς.

Στις μέρες μας, αν η online δραστηριότητά σας περιλαμβάνει την εμπλοκή σας με χρήστες, τότε σίγουρα και εσείς και η εταιρεία σας γνωρίζετε ότι σε κάποιο σημείο πρόκειται να ενοχλήσετε εκείνο τον «ένα χρήστη» που έχει κάποια Bitcoin αποθηκευμένα κάπου και μπορεί να αγοράσει μια DDOS επίθεση μόνο για να πάρει την εκδίκησή του από τους διακομιστές σας, επειδή μπορεί απλά να διαγράψατε κάποιο σχόλιό του.

Και αν συμβεί αυτό, θα πρέπει να είστε πολύ χαρούμενοι, γιατί η δεύτερη πιο κοινή αιτία για μια επίθεση DDOS, εκτός από το hacktivism και τη μικροπρεπή εκδίκηση, είναι να αποσπαστεί η προσοχή σας από την πραγματική επίθεση, η οποία πραγματοποιείται μέσω διάφορων άλλων τεχνικών, όπως SQL injections ή brute-force επιθέσεις στα συστήματα σύνδεσής σας.