< ZPĚT NA SEZNAM

DDoS (Distributed Denial of Service)

DDoS (Distributed Denial of Service)

DDoS je typ kybernetického útoku, jehož účelem je znefunkčnit internetovou službu, např. cílovou webovou stránku nebo e-mail. Útoky fungují na principu zahlcení serveru. V jeden moment na něj útočníci odešlou tolik požadavků, že služba nestíhá reagovat, a proto se zpomalí či kompletně zastaví.

Motivace útočníků je různá:

  • konkurenční boj - např. snaha paralyzovat konkurenční e-shop

  • vydírání - požadování výkupného pod hrozbou paralyzování důležitého serveru

  • hacktivismus - útoky na politické weby či weby kontroverzních korporací

  • prestiž - hackeři paralyzují populární web, aby o sobě dali vědět

Odkud může zaútočit?

Odkud může zaútočit?

Požadavky musí být v jeden moment odeslány z co největšího množství počítačů. Jejich majitelé tuto činnost provádí vědomě i nevědomě.

V případě vědomého útoku se majitelé počítačů domluví v rámci diskuzních fór nebo komunit na sociálních sítích. Tento způsob je kvůli nižšímu počtu útočících počítačů méně účinný a praktikuje se zejména v rámci hacktivismu.

Nevědomé útoky probíhají tak, že se počítače bez vědomí svých majitelů stanou součástí botnetu. Botnet je síť infikovaných zařízení, které má útočník pod kontrolou. Nakazí je malwarem, který běží na pozadí. V určený moment všechna nakažená zařízení vyšlou požadavek na cíl a provedou DDoS útok.

Jak ho odhalím?

Jak ho odhalím?

V případě vydírání vás útočník upozorní předem, nejčastěji e-mailem. Neohlášené DDoS útoky bohužel odhalíte pouze ve chvíli, kdy už je pozdě a váš server je přetížený.

V případě, že bylo vaše zařízení zneužito k útoku a stalo se součástí botnetu, měli byste být upozorněni antivirem, antispywarem či antibotem. Útočníci se však snaží boty maskovat, a proto je bezpečnostní software vždy neodhalí.

Jak ho porazím?

Jak ho porazím?

Poskytovatelé hostingu dnes standardně nabízejí anti DDoS ochranu. Jejím základem jsou tzv. scrubbing centra, která fungují jako filtr. Odliší normální provoz od škodlivého, který rozpoznají a zablokují. Pokud jste se stali cílem DDoS útoku, obraťte se na experty, kteří vám zajistí obranu do budoucna.

Prevence proti DDoS:

  • pořiďte si anti DDoS ochranu od poskytovatele hostingu či internetu
  • obraťte se na odborníky, kteří se ochranou proti DDoS zabývají