Если упрощенно, то ДДоС атака выглядит так.
далее
Distributed Denial of Service (DDoS) – переводится как «распределенная атака – отказ в обслуживании». Такая атака происходит не с одного компьютера (потому и называется распределенная), а с сотни, тысячи или десятка тысяч зараженных компьютеров (зомби). Атака начинается со всех компьютеров-зомби одновременно. Так как компьютеров-зомби много, то соответственно много и Интернет-каналов по которым идет атака.
Как происходит ДДос (DDoS) атака
Хакер (или группа хакеров) взламывает множество компьютеров подключенных к Интернет и заражает их специальными Ддос-модулями. Затем, в запланированное время он дает команду зараженным компьютерам-зомби (можно прям назвать армия-зомби и это будет правда) начать атаку. Чем больше таких компьютеров-зомби будет участвовать в DDoS-атаке, тем мощнее она получиться и тем труднее будет серверу от нее отбиваться (если он захочет). При таком способе атаки используются компьютеры и Интернет каналы ни о чем не подозревающих пользователей. Так из-за чего же сайт «лежит»? Все очень просто, любой Интернет канал имеет свои ограничения на передачу трафика, и канал «жертвы» забивается «мусором» (какими-либо запросами к серверу) в результате чего сервер не может обработать множество запросов и начинает «висеть». Заражают компьютеры-зомби двумя способами: это саморазмножающиеся DDoS-модули (вирусы) и устанавливаемые вручную. Саморазмножающиеся распространяются через электронную почту, icq и даже через банеры установленные на страницах сайтов. Вручную – это когда сам хакер взламывает каждый компьютер отдельно и сам устанавливает вредоносный модуль.
История возникновения
Впервые об ДДос (DDoS) атаке заговорили еще в 1996 году. Но широкое общественное внимание к проблеме возникло только в конце 1999 года, когда практически одновременно были выведены из строя веб-сервисы крупнейших мировых корпораций (Amazon, Yahoo, CNN, eBay, E-Trade и других). Когда же ровно через год, в декабре 2000 года, вновь были совершены воздействия на серверы ключевых корпораций, при абсолютном бессилии сетевых администраторов, то решение такого вопроса, как эффективная защита от DDOS атаки, стало проблемой номер 1.