DDoS-атака
DDoS — Distributed Denial of Service attack или Распределенная атака на отказ в обслуживании. Этот вид атаки реализуется путем направления потока (flood) сообщений на атакуемую систему одновременно с большого числа адресов. В результате поток флуда перегружает вычислительные ресурсы атакуемого компьютера или превышает пропускную способность канала.
По сравнению с обычной DOS-атакой Распределенная атака на отказ в обслуживании представляет большую опасность, поскольку позволяет генерировать больший трафик. Кроме того, ее труднее заблокировать, так как поведение атакующих компьютеров может отличаться.
Для переполнения ресурсов атакуемого хоста применяются стандартные технологии, реализующие подмену адресов (IP spoofing), smurf attacks и fraggle attacks, также известные как атаки превышения пропускной способности канала (bandwidth consumption attacks), либо отправление большого количества запросов (например, SYN floods), также известные как атаки исчерпания ресурсов (resource starvation attacks)
При проведении DDoS-атаки обычно используются ботнеты, то есть сети, состоящие из множества компьютеров-зомби. (См. Ботнет).