Számos oldalon érhető el szakmailag megfelelő szintű leírás a DDoS támadásokról. Nem ezekkel kívánok versenyre kelni, csupán a kevésbé szakmai közönség számára szeretném könnyebben értelmezhetővé tenni ezt a négy betűből álló rövidítést.
A DDoS (Distributed Denial of Service) támadás magyar nyelvű leírásaiban lépten-nyomon belebotlok a „szolgáltatásmegtagadású”, „szolgáltatásmegtagadási” és hasonló, félrevezető kifejezésekbe. A helyes „szolgáltatásmegtagadással járó” kifejezés sem fedi pontosan a támadás mibenlétét, és egyáltalán nem magyarázza meg azt a laikusok számára. Márpedig többségében ezek a laikusok szenvedik el a támadások következményeit, így számukra is mindenképp szükséges volna eloszlatni a ködöt, ami a négy betű körül kialakult.
Egyszerűsítsük le a magyarázatot, felejtsük el a szervereket, botneteket, IP címeket, és vegyünk egy mindenki számára könnyebben érthető, köznapi példát, amely sokban hasonlít egy DDoS támadásra.
Taxis analógia
Képzeld el, hogy van egy taxitársaság, amelytől telefonon rendelhetsz autókat! Természetesen a taxik száma és kapacitása korlátozott, így adott időpontban csak adott mennyiségű utazni vágyó embert tud kiszolgálni. Ha a társaság a kapacitása végére ér, akkor az ügyfeleknek vagy várniuk kell, vagy más taxitársaságnál kell próbálkozniuk.
Most tegyük fel, hogy egy támadó csoport el akarja lehetetleníteni ezt a taxis céget. Ehhez több tucat telefonról hívogatni kezdik a taxis diszpécsereket, és autókat rendelnek a város egymástól távoli pontjaira. A valódi ügyfelek nem tudják felhívni a társaságot, vagy ha sikerül is felhívniuk, a társaság nem tud számukra szabad autót biztosítani, hiszen a cég kapacitását lekötik a kamumegrendelések.
A taxitársaságnál eluralkodik a káosz. A diszpécserek nem képesek kezelni a hívásokat, a taxisok néhány fals rendelés után inkább hazamennek, minthogy üresjáratokkal fogyasszák a drága üzemanyagot. A régi, hűséges ügyfelek is hoppon maradnak, elveszítik a bizalmukat, és esélyesen más társasághoz pártolnak. Röviden, eluralkodik a zűrzavar, és a taxitársaság egy adott pillanatban megoldhatatlan helyzetben találja magát.
Nos, a DDoS támadás ugyanígy működik. A támadók hatalmas mennyiségű „ügyfélként” viselkedő, hamis kérést zúdítanak a célpont weboldal vagy szerverei felé. Ennek eredményeként a célpont szerverei vagy hálózatai túlterhelődnek, és nem tudják hatékonyan kiszolgálni a valós látogatókat. A támadás eredményeként a weboldal vagy a szolgáltatás elérhetetlenné válik azok számára, akik valóban használni szeretnék azt.
A DDoS támadás célja az elérhetetlenség és a zűrzavar kiváltása, minden más probléma már csak hab a tortán. Talán a fenti példán keresztül érezhető, hogy megfelelő előkészületek hiányában a támadás pillanatában már viszonylag keveset lehet tenni. A támadások elleni hatékony védekezéshez különféle technikák, eszközök és megfelelő stratégia szükséges annak érdekében, hogy a példában szereplőhöz hasonló zűrzavart elkerüljük vagy legalább minimalizáljuk.