DDoS (Distributed Denial of Service) är en typ av cyberattack som syftar till att överbelasta och överväldiga en webbplats, server eller nätverk genom att generera en enorm mängd trafik från flera källor samtidigt. Attacken utnyttjar de resurser som finns tillgängliga för målet, vilket gör det omöjligt för legitima användare att få åtkomst eller använda tjänsten.
Metoden för att utföra en DDoS-attack innefattar vanligtvis utnyttjandet av ett botnätverk. Ett botnätverk består av tusentals infekterade datorer och enheter som kontrolleras av angriparen utan ägarens kunskap. Genom att skicka speciellt konstruerade kommandon kan angriparen aktivera alla dessa datorer och enheter för att starta massiva dataförfrågningar mot målets server eller nätverk.
En framstående aspekt hos DDoS-attacker är fördelningen av attacktrafiken från olika källor i realtid. Detta gör det svårt för försvarsmekanismer att filtrera bort den onormalt stora trafiken på ett effektivt sätt. Angreppens intensitet kan variera från några gigabit per sekund (Gbps) till terabits per sekund (Tbps), vilket orsakar allvarlig inoperabilitet hos det attackerade systemet.
Syftet med en DDoS-attack kan vara flera: vissa utförs som hämndaktioner, andra för att utpressa pengar från företag eller för att skapa distraktioner under större händelser. Attacker på finansiella institutioner och regeringswebbplatser är också vanliga.
För att skydda sig mot DDoS-attacker implementerar organisationer olika försvarsmekanismer som kan upptäcka och filtrera bort den skadliga trafiken. Det kan innefatta användningen av brandväggar, lastbalanseringssystem och specialiserade nätverksapparater som är konstruerade för att hantera höga volymer av trafik. Vårat webbhotell och IaaS-lösning har externa skydd mot DDoS-attacker.