Разпределената атака за отказ на услуга (DDoS) е когато някой злонамерено претоварва компютъра, уебсайт или мрежа с толкова много заявки, че те не могат да обработват нормалният трафик. Това прави услугата недостъпна за обикновените потребители.

DDoS атаките постигат успех чрез използване на множество компютърни системи, които са били компрометирани, като източници на трафик за атака.

Как да разпознаем дали сме под атака?

Когато става въпрос за DDoS атака, най-очевидният знак е когато уебсайтът или услугата внезапно стават много бавни или недостъпни. Въпреки това, този проблем може да се случи и поради други причини, като например увеличаване на трафика поради голям интерес. Затова е необходимо да се извърши допълнително разследване. Инструменти за анализ на трафика могат да ви помогнат да забележите някои от тези подозрителни признаци на DDoS атака:

- В нашият дискорд излиза нотификация когато определено IP е под атака;

- Голямо количество трафик от един и същ IP адрес или IP диапазон;

- Поток от трафик от потребители със сходно поведение, като например използване на едно и също устройство, местоположение или версия на уеб браузър;

- Необичайно нарастване на заявките към определена страница или точка;

- Страни модели на трафика, като например пикове в активността през неподходящи часове на деня или неестествени модели, като например засиление на трафика на всеки 10 минути.

Също така, има и други, по-специфични признаци на DDoS атака, които могат да варират в зависимост от начина на атаката.