DoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным источникам (серверам), либо данный доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в внештатной обстановки ПО выдаёт какую-либо скептическую информацию — скажем, версию, часть программного кода и т. д.). Но почаще это мера экономического давления: потеря примитивный службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. В реальное время DoS и DDoS-атаки особенно знамениты, так как разрешают довести до отказа фактически всякую систему, не оставляя юридически важных улик.
Если атака выполняется единовременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании отлично защищённой большой компании либо правительственной организации.
Первым делом преступник сканирует огромную сеть с поддержкой намеренно подготовленных сценариев, которые выявляют допустимо слабые узлы. Выбранные узлы подвергаются нападению, и преступник получает на них права менеджера. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. Сейчас эти компьютеры именуются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Дальше преступник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют сильную DoS-атаку на целевой компьютер.
Существуют также программы для добровольного участия в DDoS-атаках: free-soft.kz.
В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, скажем, размещение на знаменитом интернет-источнике ссылки на сайт, размещённый на не дюже продуктивном сервере (слэшдот-результат). Крупной наплыв пользователей приводит к превышению возможной нагрузки на сервер и, следственно, отказу в обслуживании части из них.
Защита
Для охраны от сетевых атак используется ряд фильтров, подключенных к интернет-каналу с крупной пропускной способностью. Фильтры действуют таким образом, что ступенчато анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых образцов нестандартного трафика входят все знаменитые на сегодняшний день способы атак, в том числе реализуемые и при помощи распределённых бот-сетей.
Специалисты в области охраны информации выделяют несколько причин применения DDoS-атак.
Личная неприязнь
Эта повод зачастую служит причиной для атак на большие торговые и правительственные организации и компании. Так в 1999 году были атакованы Web-узлы ФБР, которые позднее были недостижимы в течение нескольких недель. Мотивом послужил недавний рейд ФБР супротив хакеров.
Развлечение
В реальное время всё огромнее людей интересуются DoS-атаками, и все хотят испробовать себя в этом деле. Следственно многие начинающие преступники осуществляют DoS-атаки ради веселия. Позже благополучно проведённого нападения они глядят масштабы своих уничтожений.
Недобросовестная конкуренция
DDoS-атаки могут осуществляться по заказу наплевательского соперника.
Вымогательство либо шантаж
DDoS-атаки могут осуществляться с целью вымогательства либо шантажа, в этом случае преступник заранее связывается с обладателем сайта.