Распределённая атака отказа в обслуживании (DDoS)

DDoS-атака использует множество скомпрометированных хостов (ботнет), открытые рефлекторы или арендованные booter/stresser-сервисы, чтобы одновременно генерировать к жертве трафик или запросы из множества источников. Это затрудняет фильтрацию и быстро исчерпывает ресурсы. Атаки распределяются по уровням: объёмные (заполнение канала, часто через амплификацию), протокольные (исчерпание состояния межсетевых экранов и балансировщиков) и атаки уровня приложений (внешне легитимные запросы к ресурсоёмким эндпоинтам). DDoS применяют для вымогательства, хактивизма, конкурентного саботажа и в качестве прикрытия других атак. Защита строится на больших scrubbing-сетях, anycast, облачных и локальных сервисах защиты, поведенческом ограничении запросов и отработанных регламентах реагирования.