DDoS

DDoS (Distributed Denial of Service) je druh kybernetického útoku, jehož cílem je zahlcení serveru nebo webové stránky obrovským množstvím požadavků z mnoha různých zdrojů. Kvůli tomu se napadená služba stane nedostupnou pro legitimní uživatele.

Jak DDoS funguje?

Útočníci využívají síť infikovaných počítačů, tzv. botnet, které následně vyšlou obrovské množství požadavků na cílový server nebo síť. Tyto požadavky zahltí kapacitu serveru, což způsobí zpomalení nebo úplný výpadek.

Typické příznaky DDoS útoku:

• Výrazné zpomalení webové stránky nebo aplikace.
• Nedostupnost služeb.
• Náhlý nárůst návštěvnosti z různých zeměpisných oblastí.

Druhy DDoS útoků:

• Volumetrické útoky (např. UDP flood, ICMP flood):
  Zahltí připojení serveru obrovským objemem dat.
• Protokolové útoky (např. SYN flood):
  Využívají slabiny v komunikačních protokolech, zahltí server nekompletními požadavky, které ho zpomalují.
• Aplikační útoky (např. HTTP flood):
  Zaměřují se přímo na slabá místa aplikace, například opakovaným načítáním webové stránky.

Proč se DDoS útoky provádějí?

• Vydírání a požadování výkupného (za ukončení útoku).
• Konkurenční boj (vyřazení konkurenčních služeb).
• Aktivismus a protesty (politicky motivované útoky).

Jak se proti DDoS chránit?

• Filtrace síťového provozu – blokování škodlivých požadavků.
• Použití firewallů – nastavení pravidel pro odmítnutí nechtěného provozu.
• Cloudové služby na ochranu proti DDoS – např. Cloudflare, Akamai.
• Škálovatelná infrastruktura – schopnost rychle navyšovat kapacitu a zvládat vysoké zatížení.