Menu

DoS (Denial of Service)

Co je DoS?

Útoky typu DoS (Denial of Service) patří mezi nejrozšířenější formy kybernetických hrozeb, jejichž primárním cílem není získání citlivých informací, narušení integrity dat ani finanční zisk, ale znemožnění přístupu oprávněných uživatelů k určitým službám nebo systémům. Tyto útoky spočívají v přetížení cílového systému nadměrným množstvím falešných požadavků nebo ve zneužití zranitelností způsobem, který vede k nedostupnosti služby.

Historický vývoj DoS útoků 

První případy útoků typu DoS se objevily v osmdesátých let dvacátého století v sítích univerzit a výzkumných institucí. Původně se však nejednalo ani tak o špatný úmysl jako spíše o náhodné přetížení systémů způsobené nesprávně nakonfigurovanými aplikacemi nebo chybami v síťových protokolech. Teprve s rozvojem internetu v devadesátých letech začaly být tyto techniky záměrně zneužívány k útokům. 

Významným mezníkem v historii DoS útoků byl rok 1999, kdy se objevily první rozsáhlejší kampaně distribuovaných útoků (Distributed Denial of Service, DDoS), které ukázaly zranitelnost tehdejší internetové infrastruktury a vedly k intenzivnímu vývoji obranných mechanismů. Následovala eskalace stále sofistikovanějších a rozsáhlejších DoS útoků, při kterých útočníci začali systematicky využívat sítě kompromitovaných počítačů i dalších zařízení (tzv. botnety) k provádění koordinovaných kampaní. 

Za jeden z prvních DoS útoků je považován útok na poskytovatele internetových služeb Panix v roce 1996, kdy byly služby této společnosti vyřazeny z provozu na několik dní. Jednu z nejslavnějších sérií DoS útoků spustil v únoru 2000 teprve 15letý kanadský student Michael Calce, známý jako Mafiaboy. Zaměřil se na tehdy největší internetový vyhledávač Yahoo!, obchody Amazon či eBay nebo web CNN a způsobil škody nejméně v desítkách milionů dolarů. V květnu 2025 odrazila společnost Cloudflare dosud největší zaznamenaný DDoS útok o síle 7,3 terabitů za sekundu. Útok trval 45 sekund a představoval 37,4 terabajtů útočného provozu při rekordním počtu požadavků (4,8 miliardy paketů za sekundu). 

Technické principy a mechanismy DoS 

Základní princip DoS útoků spočívá v překročení kapacitních limitů cílového systému. Tyto limity mohou mít různou povahu – může se jednat o omezení šířky pásma internetového připojení, dostupného výpočetního výkonu, kapacity paměti nebo počtu současně připojených klientů. Útočníci systematicky zkoumají slabiny cílových systémů a následně je zneužívají k jejich vyřazení z provozu. Typicky může jít například o zasílání požadavků, které vyžadují složité SQL dotazy nebo generují náročné PDF reporty, stejně jako opakované pokusy o přihlášení k systémům se záměrně neplatnými údaji. Technicky lze rozlišit několik základních kategorií DoS útoků: 

  • Objemové (volumetrické) útoky se zaměřují na vyčerpání dostupné šířky pásma prostřednictvím masivního množství dat směřovaných na cíl.  
  • Protokolové útoky zneužívají slabiny v síťových protokolech, například nesprávnou manipulaci s TCP spojeními nebo chyby v implementaci UDP.  
  • Aplikační útoky cílí na konkrétní služby či aplikace a zneužívají jejich specifické zranitelnosti nebo výpočetní náročnost určitých operací. 

Sofistikovanější varianty útoků kombinují více technik současně a často využívají značné asymetrie mezi náklady na provedení útoku a účinnou obranu. Je typické, že na straně útočníka stačí jen minimální zdroje, zatímco obrana vyžaduje značné výpočetní kapacity nebo šířku pásma cílového systému. 

Distribuované útoky a botnetové sítě 

Evoluce DoS útoků (vedených z jediného zdroje) od počátku směřovala k distribuovaným (vícezdrojovým) variantám označovaným jako DDoS. Tyto útoky představují značný skok v účinnosti a nebezpečnosti, protože využívají sítě kompromitovaných zařízení k provádění koordinovaných kampaní. Kvůli distribuované povaze je navíc velmi komplikované DDoS útoky odhalit a neutralizovat. 

Hlavní komponentou moderních DDoS útoků jsou botnetové sítě. Jde o hierarchicky organizované systémy kompromitovaných zařízení, které mohou být ovládány útočníky na dálku. Botnet se typicky skládá z řídicího serveru, uzlů a velkého množství infikovaných koncových zařízení. Tato architektura umožňuje útočníkům koordinovat činnost tisíců až milionů zařízení současně. Dnes botnety často zahrnují nejen běžné počítače, ale například také zařízení internetu věcí (IoT). 

Aktéři DoS útoků a jejich motivace 

Zatímco zpočátku byla hlavní motivací původců DoS útoků touha získat uznání v hackerské komunitě, postupně se motivace přesunuly ke komerčním a politickým cílům. Zločinecké organizace začaly DoS útoky využívat jako nástroj k vydírání organizací pod hrozbou vyřazení jejich služeb z provozu. Jde o velmi lukrativní model, protože náklady na provedení útoku jsou ve srovnání s potenciálními ztrátami obětí relativně nízké.  

Politicky motivované skupiny používají tyto techniky k vyjádření nesouhlasu nebo k narušení činnosti vládních organizací. A státem podporovaní aktéři zařadili DoS útoky do svého arzenálu jako součást informačních válek a strategického narušování nepřátelské infrastruktury. Právě tyto kampaně jsou často velmi masivní a sofistikované a mohou být koordinovány s konvenčními vojenskými operacemi. 

Obranné strategie a protiopatření 

Obrana proti DoS útokům vyžaduje kombinaci preventivních opatření, mechanismů detekce a reaktivních postupů. Základní úroveň ochrany spočívá ve správné konfiguraci síťových zařízení a implementaci základních bezpečnostních politik, které omezují potenciální útoky na úrovni síťových protokolů. 

Obranu proti DoS útokům poskytuje také omezení šířky pásma pro jednotlivé klienty, vytváření seznamů zakázaných adres ve firewallu (blacklisting) nebo použití CAPTCHA filtrů pro zastavení robotických požadavků. 

Pokročilejší obranné systémy využívají analýzu datových toků s detekcí anomálií k identifikaci podezřelých vzorců síťového provozu. Tyto systémy dokáží rozpoznat charakteristické znaky DoS útoků a automaticky spustit protiopatření, jako jsou omezení rychlosti provozu nebo blokování podezřelých zdrojů. 

Moderní ochranné přístupy zahrnují využití cloudových služeb a distribuovaných obranných sítí, které dovedou absorbovat i rozsáhlé útoky rozložením zátěže mezi vícero datových center. Tato řešení často kombinují filtrování provozu s inteligentními algoritmy schopnými rozlišit legitimní provoz od útočného zdroje. 

Důležitou součástí obrany je také mezinárodní spolupráce při identifikaci a neutralizaci botnetových sítí. 

Ekonomické dopady DoS útoků 

Útoky typu DoS způsobují značné ekonomické škody napříč všemi sektory. Přímé náklady zahrnují ztrátu příjmů během výpadku služeb, náklady na obnovu systémů a implementaci dodatečných bezpečnostních opatření. Nepřímé pak mohou představovat poškození pověsti organizace, ztrátu důvěry zákazníků a dlouhodobé negativní dopady na konkurenceschopnost. 

Společenský rozměr této hrozby souvisí především s případy DoS útoků na kritickou infrastrukturu státu, zdravotnické služby nebo vzdělávací instituce. Narušení těchto služeb může mít přímé dopady na bezpečnost a zdraví lidí, stejně jako na fungování celé společnosti. Zranitelnost vůči těmto útokům setrvale roste s naší závislostí na digitálních technologiích. 

Ve většině vyspělých jurisdikcí jsou DoS útoky klasifikovány jako trestný čin a sankce se liší podle rozsahu způsobených škod a motivace útočníků. Mezinárodní a čistě kybernetická povaha většiny útoků ovšem zásadně komplikuje vypátrání a případné stíhání útočníků, které vyžaduje přeshraniční spolupráci. Státy proto nasazují silná opatření na zvýšení odolnosti kritické infrastruktury vůči této hrozbě. Ta zahrnují implementaci ochranných mechanismů, pravidelné testování odolnosti systémů i povinnost hlásit bezpečnostní incidenty (jak to vyžaduje například směrnice NIS2). 

Technologické trendy a budoucí vývoj 

Další vývoj DoS útoků ovlivňuje především rozšiřování internetu věcí, který vytváří nové příležitosti pro budování rozsáhlých botnetových sítí složených z nedostatečně zabezpečených zařízení. Nové možnosti jak pro útočníky, tak obránce přináší také rychlý pokrok v oblasti umělé inteligence. Útočníci mohou využívat inteligentní algoritmy k optimalizaci svých kampaní, vyhledávání zranitelností a přizpůsobování se obranným opatřením v reálném čase. Na druhé straně mohou obránci použít podobné technologie k prediktivní detekci hrozeb a automatizaci obranných reakcí. 

Vývoj nových síťových technologií, jako jsou mobilní sítě 5G a v blízké budoucnosti také 6G nebo kvantová komunikace, přinese v oblasti bezpečnosti nové výzvy a příležitosti. Tyto technologie mohou poskytovat vyšší úroveň zabezpečení proti některým současným formám útoků, současně ovšem bohužel vytvářejí nový prostor pro útočníky. 

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 99 Srp
  • 273 Zář
  • 227 říj
  • 247 Lis
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
  • 289 čer
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH