DDoS útoky

Co jsou DDos útoky?

Cílem kybernetického útoku typu DDoS (Distributed Denial of Service) je zahltit webovou stránku, server nebo jinou online službu (e-shopy, stránky služeb veřejné správy atd.) obrovským množstvím falešných požadavků na spojení, až se stane nedostupná pro legitimní uživatele. Distribuovaný útok spočívá v tom, že k němu útočníci používají rozsáhlou síť napadených počítačů, tzv. botnetů, o kterých jejich oprávnění uživatelé ani nevědí, že se do útoku zapojují. Tyto počítače jsou často infikovány malwarem a řízeny útočníkem, aby odesílaly velké množství požadavků na cílový server. DDoS útoky jsou pokročilejší formou útoků typu DoS (Denial of Service), které jsou vedeny pouze z jednoho zdroje. DoS útoky je mnohem snazší zastavit zablokováním požadavků z tohoto zdroje.

Jaký je účel DDoS útoků?

Motivy masivních DDoS útoků mohou být různé. Přetížení serverů a webových služeb DDoS útoky vede k finančním ztrátám, poškození pověsti i dalším škodám pro jejich provozovatele. Motivem tedy může být konkurenční boj, pomsta zhrzených zaměstnanců, nebo snaha podrýt důvěru veřejnosti v napadenou organizaci. Stále častěji také za DDoS útoky stojí tzv. hacktivismus, tedy hacking ve jménu politického přesvědčení nebo ve snaze upozornit na společenské problémy.

Ve všech případech jde o nelegální činnost, na kterou pamatuje i trestní zákoník. Bohužel, podobně jako u dalších typů kybernetických zločinů zůstávají útočníci často nevypátráni a tedy i nepostiženi.

Typy DDoS útoků

Podle cíle a způsobu provedení rozlišujeme tři základní typy DDoS útoků:

  • Volumetrické útoky představují základní a nejstarší typ DDoS útoků. Spočívají v zahlcení cílového serveru obrovským objemem falešného provozu, dnes často i v řádech terabitů za sekundu. Tím se vyčerpá dostupná šířka pásma a server je pro legitimní požadavky nedostupný.
  • Protokolové útoky k vyčerpání zdrojů cílového serveru zneužívají vlastnosti komunikačního protokolu TCP/IP. Prostřednictvím speciálně vytvořených paketů zahltí útočníci server obrovským množstvím požadavků na spojení.
  • Útoky na aplikační vrstvě generují falešný provoz na veřejně přístupných webových aplikacích. I přes dostatečnou šířku pásma pro připojení není aplikační server schopen kvůli obrovskému množství falešných požadavků zpracovávat legitimní požadavky uživatelů.

Účinná obrana před DDoS útoky je zpravidla možná pouze na úrovni poskytovatele internetového připojení, který by měl mít ve své infrastruktuře nasazeny prvky schopné odlišit falešný provoz od legitimního, zastavit ten falešný a propustit legitimní.

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 227 říj
  • 247 Lis
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
  • 289 čer
  • 99 Srp
  • 220 Zář
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH