DDoS útoky

Jaký je účel DDoS útoků?

Motivy masivních DDoS útoků mohou být různé. Přetížení serverů a webových služeb DDoS útoky vede k finančním ztrátám, poškození pověsti i dalším škodám pro jejich provozovatele. Motivem tedy může být konkurenční boj, pomsta zhrzených zaměstnanců, nebo snaha podrýt důvěru veřejnosti v napadenou organizaci. Stále častěji také za DDoS útoky stojí tzv. hacktivismus, tedy hacking ve jménu politického přesvědčení nebo ve snaze upozornit na společenské problémy.

Ve všech případech jde o nelegální činnost, na kterou pamatuje i trestní zákoník. Bohužel, podobně jako u dalších typů kybernetických zločinů zůstávají útočníci často nevypátráni a tedy i nepostiženi.

Typy DDoS útoků

Podle cíle a způsobu provedení rozlišujeme tři základní typy DDoS útoků:

• Volumetrické útoky představují základní a nejstarší typ DDoS útoků. Spočívají v zahlcení cílového serveru obrovským objemem falešného provozu, dnes často i v řádech terabitů za sekundu. Tím se vyčerpá dostupná šířka pásma a server je pro legitimní požadavky nedostupný.
• Protokolové útoky k vyčerpání zdrojů cílového serveru zneužívají vlastnosti komunikačního protokolu TCP/IP. Prostřednictvím speciálně vytvořených paketů zahltí útočníci server obrovským množstvím požadavků na spojení.
• Útoky na aplikační vrstvě generují falešný provoz na veřejně přístupných webových aplikacích. I přes dostatečnou šířku pásma pro připojení není aplikační server schopen kvůli obrovskému množství falešných požadavků zpracovávat legitimní požadavky uživatelů.

Účinná obrana před DDoS útoky je zpravidla možná pouze na úrovni poskytovatele internetového připojení, který by měl mít ve své infrastruktuře nasazeny prvky schopné odlišit falešný provoz od legitimního, zastavit ten falešný a propustit legitimní.