DoS je napad koji ima zacrtan drugačiji cilj od većine napada na računala i mreže. Cyber-kriminalci su koncentrirani na provale u računalne sustave, krađu povjerljivih podataka ili modifikaciju sustava tako da obavlja ilegalnu radnju za koju nije predviđen. Oni često kradu podatke s bankovnih računa i kreditnih kartica, izmjenjujuweb stranice kompanijete šire viruse i općenito nepoželjni softver (eng. malware) kroz mrežu. Te zaraze najčešće doprinose stavljanju tuđih računala pod direktnu ili indirektnu kontrolu napadača. Pored navedenih ilegalnih radnji, uskraćivanje usluge se ne čini vrlo nezgodnim događajem u svijetu cyberkriminala, pogotovo kad se uzme u obzir da ti napadi najčešće potraju samo koliko napadač drži napad aktivnim. Kako su Internet i komunikacija sve više integrirani u naš svakodnevni život, to nažalost više nije točno. Svakodnevno obavljamo višestruke transakcije putem Interneta, nerijetko financijske, poslovne, pa i privatne. Blokiranje tih usluga trajno ili privremeno može imati devastirajući efekt na kompanije koje su uskraćene pružanja svoje usluge, kao i na korisnike koji nisu u mogućnosti pristupiti nekom resursu potrebnom u tome trenutku.
Neki od primjera su:
Sve ove individualne mete gube na jednoj ili više razina kada korisnici ne mogu doći do željene usluge. No postoje i kompanije koje temelje svoje usluge na besplatnom modelu, ali o njihovoj mogućnosti da održe tu uslugu ovisi velik dio Interneta kao ljudima prilagođenog šetališta po digitalnoj mreži. Dakako riječ je o DNS (eng. Domain Name System) poslužiteljima, koji svojom hijerarhijskom propagacijom upućuju svaki upit za imenom stranice u internetski preglednik prema adekvatnoj IP adresi. Kako bi nedostupnost ovih poslužitelja mogla dovesti do kolapsa tog šetališta, očita je bitnost istih za sve korisnike Interneta.
Cilj DoS napada je ometanje i po mogućnosti obustavljanje normalnog rada nekog sustava. Najčešće su privremeni, ali mogu biti i trajni. Ti napadi postižu se slanjem digitalnih poruka poslužitelju meti koji ga trebaju omesti, usporiti, natjerati ga da obavlja beskoristan rad ili u najgorem slučaju srušiti cijeli sustav. Koliko god bili destruktivni u prirodi, DoS napadi su rijetko kada sami sebi motiv. Prvi DoS napadi su bili, kao i drugi oblici računalnih napada, pokazivanje moći i hvalisanje u podzemnoj zajednici (eng. underground community). Dokazivanje da se nešto može napraviti je bio ultimativni cilj, primjerice preuzimanje IRC kanala ili rušenje određene web stranice. Također, često su se okršaji među dvama članovima takvih zajednica rješavali unakrsnim DoS napadima. Drugi česti motivi su politički, primjerice rušenje stranice organizacija koje zagovaraju politiku protiv hakerske zajednice, ili nekih ideologija i pogleda koje nisu po volji pojedinaca ili grupa. Često se događa i da druge kompanije unajmljuju napadače da obustave rad sustava konkurenata da bi se dobila prednost na tržištu. U skorije vrijeme sve češći su DoS napadi iznuđivanja, gdje se organizacija upozori prije ili tokom napada te se traži određena suma da bi se napad obustavio.
Temeljne ideje koje stoje iza DoS napada proizlaze iz postavki po kojima je građen današnji Internet. Kako se Internet razvio iz ARPANET-a, sustava napravljenog početkom šezdesetih godina prošloga stoljeća na temelju tadašnjih uvjeta povezivanja sustava, i njemu sličnih projekata uzeo je najbolje principe koji su tada postojali.Nažalost sve mane tih principa su temelj na kojem se grade DoS napadi na računalne mreže i sustave, te će neke biti pomnije proučeni u nastavku.
Ključna ideja u dizajnu Interneta je packet-switching (paketima upravljano preusmjeravanje). Ona je revolucionalizirala način na koji računala danas komuniciraju. Revolucionarna je u pogledu zamjenecircuit-switchinga , starog oblika povezivanja dvaju korespondenata, novom mrežom jeftinih redundantnih čvorova (end. node) koji su međusobno mogli komunicirati da šalju podatke najkraćim mogućim putem od točke A do točke B. Takvom redundancijom postizala se velika pouzdanost sustava. Pošiljatelji i primatelji su komunicirali preko paketa, gdje je svaki paket sadržavao informaciju o izvorištu i krajnjoj destinaciji, kao i sam podatak koji prenosi. Sama ruta nije bila predefinirana nego je svaki čvor u lancu birao kojemu će dalje poslati da bi informacija što brže stigla do odredišta. U slučaju otkazivanja određenog čvora informacija bi se jednostavno preusmjerila preko drugog para u lancu, odnosno našla bi se alternativna putanja. Ovako dizajnirani sustavi doprinose brzom, efikasnom, jeftinom i vrlo pouzdanom načinu izgradnje sustava mreža. Nažalost te iste odrednice koje pospješuju funkcionalnosti sustava ga ostavljaju izrazito ranjivim. Od kojih su najizraženije:
Krajnji cilj pri izgradnji današnje Internet infrastrukture je pomicanje informacija od točke A do točke B što brže i po što manjoj cijeni. Po toj ideji je nastao Best-Effort model prijenosa podataka (eng. Best-Effort Service Model). Ideja iza toga je da se svi paketi u mreži tretiraju kao jednaki, tj.daje im se jednako „truda“ odnosno rada pri obradi, te se pretpostavlja da će biti obrađeni. Tim postavkama je omogućena izgradnja jeftine mreže gdje se paketi u čvorovima obrađuju brzo i jeftino pomoću usmjerivača (eng. router), koji su jednostavni i specijalizirani strojevi namijenjeni za tu funkciju. Druga postavka kod izgradnje mreža koja se razvila u isto vrijeme kad i packet-switching je end-to-end princip, koji je jedan od centralnih principa izgradnje Interneta. Kako je još u to vrijeme predviđeno da će Internet imati više namjena koji još nisu ni otkrivene,odlučeno je postaviti jednostavnu strukturu mreže. Princip pretpostavlja da sve potrebne postavke za funkcioniranje određene aplikacije, primjerice pouzdana dostava paketa, korekcija grešaka u prijenosu, enkripcije i slično, neće biti implementirane među svim čvorovima koje prenose pakete nego samo između krajnjih točaka prijenosa, pošiljatelja i primatelja. Time je zacrtano da kod implementacije novog protokola ili servisa treba raditi izmjene i dogradnje samo kod krajnjih točaka prijenosa. Tim dvama principima postavljen je jednostavan temelj Interneta koji je izgrađen na jednoj jedinstvenoj ideji: “Središte mreže mora ostati jednostavno, sva kompleksnost izgradnje se treba seliti na rubne točke sustava“. Implementacija tih postavki postignuta je grupom protokola poznatom kao TCP/IP ili Internet Protocol Suite, koja je podržana od svih usmjeritelja i čvorova unutar Interneta. Krajnji čvorovi veze primjenjuju i druge protokole specifične za određene zahtjeve aplikacija, primjerice User Datagram Protocol (UTP) za jednostavan tok podataka, Real Time Protocol (RTP) i slični. Time je omogućeno održanje funkcionalnosti mreže prilikom njene nagle ekspanzije i povećanja prijenosa podataka, a a da je ona pritom jeftina za održavanje. Nažalost ta ista prednost onemogućava implementaciju nadzora i detekciju DDoS napada u samom centru mreže otkuda najčešće i dolaze napadi, nego se to prepušta krajnjim točkama, gdje je jednom kad protok podataka stigne često prekasno za ikakvu efektivnu obranu. Kod takvih napada zagušivanje mreže je glavni problem koji nastaje najčešće kao posljedica DDoS napada i IP spoofinga. Da bi se djelomično sanirali problemi koji nastaju kod takvog dizajna Interneta prekršen je djelomično end-to-end princip. Primijenjena su dva mehanizma regulacije protoka paketa, točnije aktivno praćenje reda (eng. Active queue management, AQM) i algoritmi poštene obrade (eng. Fair scheduling algorithms) koji su integrirani u današnje usmjernike. Ubuduće će se vjerojatno morati primijeniti slične tehnike za regulaciju DDoS napada unutar središta Interneta.
Jedan od glavnih razloga uspješnosti DoS napada je i nagli razvoj Interneta. Njegovom ekspanzijom iz globalne znanstvene mreže u globalnu komunikacijsku okosnicu iznjedrili su sigurnosni propusti koji nisu mogli biti predviđeni u ranim fazama razvoja, a nasljedstvo su prijašnjih principa. Ti problemi su:
Promatranjem svih ovih činjenica, nepobitno je da DoS napadi utječu direktno na naš život te treba shvatiti težinu koju takvi napadi imaju ukoliko su uspješni. Da bi mogli bolje razumjeti kako spriječiti napade i štete proizašle iz njih,u sljedećem poglavlju su obrađene najčešće vrste napada i kako se oni izvode.