DDoS (eng. Distributed Denial of Service) je napad uskraćivanjem usluge. Izvršava se na internetu i uglavnom je usmeren na onlajn usluge. DDoS napadi mogu usmereni ka internet sajtovima, servisima za slanje elektronske pošte, elektronskoj trgovini, elektronskom bankarstvu, igricama, platformama za onlajn plaćanje, informativnim kanalima., itd.
Ovaj zlonamerni napad se karakterizuje kao eksplicitan pokušaj da se mrežni uređaj ili internet usluga učini nedostupnim za njihove korisnike.
DDoS su tip DoS (eng. Denial of Service) napada u velikoj razmeri. DDoS koristi stotine ili čak hiljade kompromitovanih uređaja (računara ili pametnih uređaja, itd.) da poremeti vezu internet usluge. Grupa računara koji su povezani preko interneta i koji komuniciraju sa drugim mašinama, sa različitih lokacija se zove botnet(mreža računara koji su zaraženi zlonamernim softverom).
Obim DDoS napada se meri gigabitima u sekundi (Gbit/s) i njihova jačina ima različit opseg. Veoma popularan metod obaranja žrtvinog sistema je plavljenje mete ulaznim saobraćajem. Kada obim saobraćaja pređe ograničenje propusnog opsega veze , usluga podstaje nedostupna. Drugi način da se onemogući pristup je da se preopterete i iscrpe resursi servera, zbog čega veb-sajt biva oboren.
Zaštita od DDoS napada je deo našeg sveobuhvatnog sigurnosnog sistema
Kada cilja veb-sajt, napad obično iskoristi propuste CMS sistema pomoću koga je sajt napravljen. Ovi propusti olakšavaju hakovanje i pojačavaju štetni uticaj zlonamerne aktivnosti. Neke od njih su sigurnosni propusti u pojedinim CMS sistemima, mogućnost za SQL upite, XSS (cross-site scripting), ubačene zlonamerne skripte i dr.
Haker koristi kako spoljne resurse žrtve, tako i unutrašnje propuste CMS sistema. Stoga sigurnosni sistem mora biti primenjen na nekoliko bezbednosnih nivoa. Odbrana od DDoS je samo deo našeg Sigurnosnog sistema i pokriva infrastrukturu usluge.
Sigurnosni sistem analizira i filtrira saobraćaj čak pre nego što on stigne do usluge. Kada se detektuju maliciozni pokušaji, momentalno se neutralizuju u više od 95% slučajeva. Na ovaj način, napad ne uspeva ni da dođe do mete, tako da cilj operacije ostaje netaknut.