Ang isang pag-atake ng denial-of- ay isang pag-atake sa cyber kung saan sinusubukan ng nagkasala na gumawa ng isang computer o mapagkukunan ng network na hindi naa-access sa mga inilaan nitong gumagamit sa pamamagitan ng pag-abala ng mga serbisyo ng isang host na konektado sa  para sa ilang o magpakailanman. Ang pagtanggi sa serbisyo ay karaniwang ginagawa sa pamamagitan ng pagbaha sa naka -target na computer o mapagkukunan na may hindi kinakailangang mga kahilingan upang mapuspos ang mga sistema at maiwasan ang ilan o lahat ng tunay na mga kahilingan na makumpleto.

Ang papasok na trapiko na nagbaha sa isang ipinamamahaging pag-atake ng pagtanggi-ng-serbisyo ay nagmula sa iba’t ibang mga mapagkukunan. Ginagawa nitong itigil ang pag -atake sa pamamagitan ng pagharang sa isang solong mapagkukunan na mahirap.

Ang isang pag -atake ng DOS o DDOS ay katulad ng isang pagpasok ng isang shop, na ginagawang mahirap para sa tunay na mga customer na mag -â at nakakagambala.

Upang ilunsad ang kanilang mga pag-atake, ang mga umaatake sa DOS ay madalas na target ang mga high-Â web server, tulad ng mga bangko o mga gateway ng pagbabayad. Ang mga pag -atake na ito ay maaaring ma -motivation ng paghihiganti, blackmail, o aktibismo.

Ang mga pag-atake ng pagtanggi sa serbisyo ay tinukoy bilang mga pagtatangka ng mga umaatake upang pagbawalan ang mga lehitimong gumagamit na ma-access ang isang serbisyo. Ang pag -atake ng DOS ay nahahati sa dalawang uri: yaong mga serbisyo ng pag -crash at ang mga iyon. Ang pinaka -mapanganib na pag -atake ay kumalat.

Kapag maraming mga computer ang sumasakop sa bandwidth o mga mapagkukunan ng isang naka-target na sistema, sa pangkalahatan ay isa o higit pang mga web server, nangyayari ang isang ipinamamahaging pag-atake ng pagtanggi-ng-serbisyo. Ang isang pag -atake ng DDOS ay gumagamit ng maraming natatanging mga IP address o computer, kung minsan ay libu -libong mga nakompromiso na host. Ang isang ipinamamahaging pagtanggi sa pag -atake ng serbisyo ay nagsasangkot ng higit sa 3⠀ ³5 node sa iba’t ibang mga network; Ang isang pag -atake ng DOS na may mas kaunting mga node ay hindi isang pag -atake ng DDOS.

Maraming mga machine ng pag -atake ang maaaring lumikha ng mas maraming trapiko sa pag -atake kaysa sa isang solong machine ng pag -atake. Ang maramihang mga machine ng pag -atake ay mas mahirap na patayin kaysa sa isang solong pag -atake ng makina, at ang bawat aktibidad ng pag -atake ng makina ay maaaring maging mas stealthy, na ginagawang mas mahirap na â at isara. Dahil ang papasok na trapiko na labis na target ay nagmula sa iba’t ibang mga mapagkukunan, ang paggamit ng ingress filter lamang ay maaaring hindi sapat upang ihinto ang pag -atake.

Mahirap din na makilala sa pagitan ng normal na trapiko ng gumagamit at pag -atake ng trapiko kapag ipinamamahagi ito sa maraming mga pinagmulan. Ang mga pag -atake na gumagamit ng katha ng mga address ng IP sender bilang isang kahalili o karagdagan sa isang DDOS ay maaaring gumawa ng pagtuklas at pagbilang ng pag -atake kahit na mas mahirap.

Ang mga bentahe ng umaatake ay nagbibigay ng isang hamon sa mga hakbang sa pagtatanggol. Ang pagbili ng mas papasok na bandwidth kaysa sa kasalukuyang pag -atake, halimbawa, ay hindi sapat dahil ang pag -atake ay maaaring magdagdag lamang ng mga karagdagang machine ng pag -atake.

Ang mga pag -atake ng DDOS ay lumaki sa laki sa mga nakaraang taon, na umaabot sa isang rurok ng isang terabit bawat segundo noong 2016. Ang pagbaha ng UDP, pagbaha ng SYN, at pagpapalakas ng DNS ay lahat ng mga anyo ng pag -atake ng DDOS.
I -download ang DDOS Proteksyon PNG Mga Larawan Transparent Gallery.