Αν τα αρχικά DDoS καθώς και η επεξήγησή τους (Distributed Denial-of-Service) μοιάζουν «κινέζικα» για πολλούς, το αποτέλεσμά τους γίνεται κατανοητό από όλους. Πρόκειται για τις κυβερνοεπιθέσεις που «ρίχνουν» ιστοσελίδες και online υπηρεσίες. Όμως, πόσο επικίνδυνες είναι στην πραγματικότητα;
Μια «Κατανεμημένη Επίθεση Άρνησης Εξυπηρέτησης», όπως μεταφράζεται στα ελληνικά, έχει πράγματι εντυπωσιακά αποτελέσματα αφού μπορεί να «γονατίσει» και τελικά να ρίξει μεγάλα sites ακόμα και κρατικές ιστοσελίδες, προκαλώντας δυσλειτουργία σε δημόσιες υπηρεσίες. Ωστόσο δεν πρόκειται για επιθέσεις που καταλήγουν στην υποκλοπή κρίσιμων ή απόρρητων δεδομένων. Με βάση αυτό θα μπορούσαν να χαρακτηριστούν περισσότερο ως επιθέσεις «επικοινωνίας» παρά ουσίας. Μια δήλωση ισχύος εκ μέρους του επιτιθέμενου ότι μπορεί να «ρίξει» μια ιστοσελίδα ή υπηρεσία.
Οι επιθέσεις DDoS δεν στοχεύουν σε μεμονωμένους υπολογιστές, αλλά στα συστήματα που βρίσκονται πίσω από μια ιστοσελίδα, δηλαδή τους servers ή ακόμα και Κέντρα Δεδομένων (Data Centers). O επιτιθέμενος κατακλύζει το σύστημα με «κλήσεις» προς ένα site, για παράδειγμα, εξαντλώντας τους πόρους του. Σαν αποτέλεσμα αυτό υπερφορτώνεται και τελικά καταρρέει. Αλλά ως εκεί. Η επίθεση DDoS δεν έχει ως αποτέλεσμα τη διαρροή δεδομένων.
Ένα παράδειγμα για να γίνει πιο εύκολα κατανοητός ο χαρακτήρας των επιθέσεων DDoS είναι αυτό που συνέβη στην Αθήνα, στον σεισμό του 1999. Τότε εκατομμύρια άνθρωποι προσπάθησαν σχεδόν ταυτόχρονα να χρησιμοποιήσουν τα κινητά τους τηλέφωνα για να επικοινωνήσουν με τους δικούς τους. Σαν αποτέλεσμα τα δίκτυα των παρόχων υπερφορτώθηκαν και «έπεσαν» μη έχοντας τη δυνατότητα να εξυπηρετήσουν κίνηση για την οποία δεν είχαν σχεδιαστεί.
Επιστρέφοντας στις επιθέσεις τύπου DDoS, αυτές έχουν μεγαλύτερη αποτελεσματικότητα όταν ο επιτιθέμενος έχει υπό την έλεγχό του ένα μεγάλο δίκτυο υπολογιστών, ένα botnet, το οποίο πρώτα έχει φροντίσει να μολύνει με κάποιον ιό.
Η πραγματική ζημιά που προκαλούν οι επιθέσεις DDoS – πέρα από το τρωθέν κύρος του θύματος – αφορά κυρίως τις επιχειρήσεις που διαθέτουν online οικονομική δραστηριότητα. Για παράδειγμα ένα eshop που «πέφτει» είναι σαν ένα μαγαζί που κατεβάζει ρολά για κάποια ώρα ενώ η υπόλοιπη αγορά λειτουργεί.
Σε ό,τι αφορά το πλήθος των DDoS επιθέσεων, η τελευταία επικαιροποίηση σχετικής έκθεσης της Cisco, αναφέρει ότι το 2019 έφτασαν τα 10,3 εκατομμύρια παγκοσμίως, ενώ παράλληλα προβλέπει ότι το 2022 θα ξεπεράσουν τα 14,5 εκατομμύρια.
Ωστόσο αν και σήμερα μια επίθεση DDoS προκαλεί μόνο φασαρία, αυτό ίσως δεν ισχύει στο μέλλον καθώς η έλευση του Internet of Things μεταφράζεται σε δισεκατομμύρια διασυνδεδεμένες συσκευές, που θα ορίζουν ένα τεράστιο εύρος δραστηριοτήτων. Προς το παρόν πάντως μπορούμε να είμαστε σχετικά σίγουροι ότι οι «χάκερς» των DDoS δεν είναι η μεγαλύτερη απειλή στο Διαδίκτυο.