Sulmi DDoS (Distributed Denial of Service) është një lloj sulmi në të cilin një numër i madh pajisjesh të koordinuara synojnë një objektiv specifik, infrastruktura e të cilit nuk mund ta trajtojë atë trafik, pas së cilës ai ndalon së punuari normalisht.

Çdokush që ka një faqe interneti mund të jetë në rrezik – institucionet shtetërore, kompanitë, madje edhe individët. Motivet janë të ndryshme: aktivizimi i hakerëve (protesta politike), shantazhi, ngacmimi, tërheqja e vëmendjes dhe arritja e një avantazhi konkurrues, transmeton Telegrafi.

Shumica e sulmeve DDoS janë të ashtuquajturat sulmet në ICMP (ICMP floods), kur një sasi e madhe kërkesash ping nga burime të shumta sulmojnë një objektiv të vetëm në të njëjtën kohë derisa të ndodhë një mbingarkesë. Këto sulme kryhen shpesh me ndihmën e botëve.

Sulmet DDoS përdorin një koleksion botnet të shumë kompjuterëve ose pajisjeve me qasje në internet që janë të infektuar nga distanca me malware për të nisur sulmin.

Ekzistojnë disa lloje të sulmeve DDoS dhe ato ndahen në tre kategori kryesore si sulmi vëllimor, sulmi i protokollit dhe sulmi i shtresës së burimeve (ose aplikacionit).

Nuk ka asnjë mënyrë universale për të zbuluar një sulm DDoS, por ka disa shenja se rrjeti i dikujt është nën sulm. Është e dukshme një rritje e papritur e trafikut të internetit që vjen nga e njëjta adresë IP ose gamë e adresave IP; performanca e ngadaltë ose e çrregullt e rrjetit; faqja është plotësisht jashtë linje.

Zgjidhjet moderne të softuerit mund të ndihmojnë në identifikimin e kërcënimeve të mundshme. Një shërbim i sigurisë dhe monitorimit të rrjetit mund t’ju paralajmërojë për ndryshimet e sistemit, në mënyrë që të mund të reagoni shpejt.

Tendencat me sulmet DDoS janë njohur edhe në nivelin e Bashkimit Evropian, ku përshkruhen detyrime dhe kërkesa të reja, qëllimi i të cilave është të sigurohet që aktorët përkatës të përballojnë, të përgjigjen dhe të shërohen nga të gjitha llojet e kërcënimeve në ekosistemin kibernetik.

Mbrojtja kundër sulmeve DDoS vjen në shumë forma – nga burimet në internet te programet monitoruese te mjetet e zbulimit të kërcënimeve. Bizneset dhe individët inkurajohen të mësojnë se si të parandalojnë sulmet me qëllim të keq me ndihmën e ekspertëve të lartë të sigurisë, nëpërmjet ushtrimeve praktike dhe trajnimit të punonjësve.

Në ditët e sotme, nuk është çështja nëse do të sulmoheni, por kur, si dhe sa shpejt jeni në gjendje ta njihni atë sulm dhe t’i përgjigjeni efektivisht atij.