Počítačové servery zpracovávají dotaz (příchozího návštěvníka) v přesném pořadí, v jakém jej přijmou. Ve chvíli, kdy server začne přijímat příliš mnoho požadavků od počítačových pirátů, již není schopen obsloužit ty, které dorazí od běžných uživatelů.

V praxi pak takto napadená stránka pro uživatele vypadá, jako by byla zcela nefunkční nebo je její načítání neobvykle pomalé. Při DDoS útocích se tedy počítačoví piráti nesnaží ze serveru odcizit žádná počítačová data, ale pouze jej znefunkčnit.

Techniku DDoS si oblíbili i amatéři

DDoS útoků se často účastní také počítačoví uživatelé, kteří nemají s hackerským světem zpravidla nic společného. Stačí, aby hackerům dali k dispozici svůj počítač – jednoduše na něj dobrovolně nainstalují ovládací software. Útok je v takovém případě koordinován přes sociální sítě a diskuzní fóra.

Počítačoví piráti se samozřejmě snaží zneužít i počítače lidí, kteří o tom nemají ani potuchy. Stačí, aby se jim podařilo do PC propašovat virus, který dovoluje jeho ovládání na dálku. Několik takto zotročených strojů se nazývá botnet, pokud je dostatečně silný (stovky nebo tisíce PC), umožňuje jedinému hackerovi uskutečnit úspěšný DDoS útok.

Ideologické útoky na vzestupu

Techniku DDoS často využívají hackerské hnutí, jako je například Anonymous. Zpravidla jde o ideologické útoky, které reagují na aktuální dění ve společnosti. Takzvaný hacktivismus, tedy aktivita hackerů v on-line světě, se rok od roku týká stále více firem i státních organizací.

V roce 2012 se s obdobnými kybernetickými útoky potýkaly servery slovenské a české vlády, ale také velké společnosti, jako je Visa, Mastercard nebo PayPal. Zkraje roku 2013 pak čelily stejným obtížím zpravodajské servery i tuzemské banky. [celá zpráva]

Obrana není jednoduchá

Existuje několik způsobů, jak se mohou organizace nebo firmy před DDoS útoky bránit. Jedním z hlavních je dostatečně výkonný hardware serveru a rychlé internetové připojení, které je výrazně naddimenzované nad reálný provoz. V případě, že je útok příliš silný (stovky tisíc počítačů), však ani nejlepší sestava nápor nevydrží.

Druhým způsobem je aktivní monitoring provozu sítě. Ve chvíli, kdy si technik všimne nebývalého nárůstu, může se pokusit zdroj útoku odstřihnout. Tento proces však trvá v lepším případě několik desítek minut nebo hodin a vyžaduje koordinaci s dalšími subjekty, které se zabývají internetovým trafikem – například poskytovateli připojení.

Například dne 5. března 2013 se technici společnosti Seznam.cz vypořádali s DDoS útokem tak, že odpojili dotazy přistupující ze zahraničí. Přetížené servery tak zakrátko zvládly plně obsluhovat tuzemské návštěvníky.