Zerbitzua Ukatzeko eraso Antolatua edo DDoS (ingelesezko siglak, Distributed Denial of Service) segurtasun informatikoaren esparruko eraso bat da, eta sare, zerbitzari edo zerbitzu baten funtzionamendu normala etetea du helburu, hura erortzea eragingo duten eskaeren bidalketa masiboaren bidez.
Zerbitzua ukatzeko eraso antolatua gertatzen denean berehalako ondorioa da sare, zerbitzari edo zerbitzu horretan kokatutako informazioa ez dagoela erabilgarri erabiltzaile legitimoentzat, eta horrek galera ekonomikoak eta ospe-galerak eragin diezazkiekeela erasotako zerbitzuaren jabeei.
Zerbitzua Ukatzeko eraso batean (DoS) ez bezala, zeinean eskaerak IP helbide edo makina bakar batetik egiten baitira, Zerbitzua Ukatzeko eraso Antolatua hainbat makina eta IP helbide erabiliz egiten da. Beraz, blokeatzea zailagoa da, administratzaileak ezin baitu erasoa geldiarazi IP helbide bakar batetik trafikoa ukatuz.
Horrelako erasoak egiteko, oso ohikoa da zibergaizkileek eskaerak egiteko erabiltzen dituzten makinen erabiltzaileak ez ohartzea beren gailuak erabiltzen ari direla Zerbitzua Ukatzeko eraso Antolatua egiteko. Normalean, erasotzaileek malwarearen bidez infektatzen dituzte hirugarrenen makinak, urrunetik kontrolatzea lortzeko.
Zibergaizkileek Zerbitzu Ukatzeko eraso Antolatua egiteko asmoz “erreklutatzea” lortzen duten ordenagailuei bot edo zonbi esaten zaie, eta horiei guztiei botnet edo zonbi-sare izena ematen zaie.
Zerbitzuak Ukatzeko eraso Antolatu bat egiteko hainbat modu daude, eta eskaera masibo horien bidez bidaltzen den informazio-motaren araberakoak izango dira nagusiki.
Motarik erabilienetako bat Smurf attack (pottoki-erasoa) da: biktimaren IP helbidera erantzun bat eskatzen duten ICMP echo (ping) eskaera-kopuru handiak bidaltzean datza. Horrela, eskaera jaso duten gailu guztiek makina berari erantzungo diote, biktimaren banda-zabalera saturatuz, eta horrek zerbitzaria blokeatzea eta erortzea eragin dezake.
Zerbitzuak Ukatzeko eraso Antolatua jasateko arriskua gutxitzeko helburuarekin, gure sistemetan neurriak har ditzakegu, hala nola:
- Routerrak eta ostalariak konfiguratzea, ICMP echo eskaerei erantzun ez diezaieten.
- IP bidezko hedapena desaktibatzea, sarean sartzen den zuzeneko hedapeneko trafikoa blokeatuz.
Era berean, adierazle batzuek gure gailuren bat infektatu den eta botnet baten parte den susmatzen lagun diezagukete. Hauek dira horietako batzuk:
- Sistemak normalean baino denbora gehiago behar badu pizteko edo itzaltzeko.
- Gailuaren sistemak eta Interneteko konexioak funtzionamendu motela dutela detektatzen badugu.
- Baliabideen eta gure gailuen bateriaren kontsumoa handitu egiten dela ikusten badugu.
- Gure kontaktuak guk bidali ez ditugun mezu elektronikoak jasotzen ari direla detektatzen badugu.
- Gure gailuetan spam gehiago agertzen ari dela nabaritzen badugu.
- Guk instalatu ez ditugun programak agertzen badira.
- Ordenagailuko haizagailua eta/edo disko gogorra makina geldi dagoenean lanean jartzen bada.
