Hlavní obsah

DDoS útok

Foto: Novinky
Článek

DDoS je zkratka anglického Distributed Denial of Service (česky odmítnutí služby). Jde o techniku kybernetického útoku, při kterém se velké množství počítačů začne připojovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne takový nápor a přestane obsluhovat uživatele.

Počítačové servery zpracovávají dotaz (příchozího návštěvníka) v přesném pořadí, v jakém jej přijmou. Ve chvíli, kdy server začne přijímat příliš mnoho požadavků od počítačových pirátů, již není schopen obsloužit ty, které dorazí od běžných uživatelů.

V praxi pak takto napadená stránka pro uživatele vypadá, jako by byla zcela nefunkční nebo je její načítání neobvykle pomalé. Při DDoS útocích se tedy počítačoví piráti nesnaží ze serveru odcizit žádná počítačová data, ale pouze jej znefunkčnit.

Techniku DDoS si oblíbili i amatéři

DDoS útoků se často účastní také počítačoví uživatelé, kteří nemají s hackerským světem zpravidla nic společného. Stačí, aby hackerům dali k dispozici svůj počítač – jednoduše na něj dobrovolně nainstalují ovládací software. Útok je v takovém případě koordinován přes sociální sítě a diskuzní fóra.

Počítačoví piráti se samozřejmě snaží zneužít i počítače lidí, kteří o tom nemají ani potuchy. Stačí, aby se jim podařilo do PC propašovat virus, který dovoluje jeho ovládání na dálku. Několik takto zotročených strojů se nazývá botnet, pokud je dostatečně silný (stovky nebo tisíce PC), umožňuje jedinému hackerovi uskutečnit úspěšný DDoS útok.

Ideologické útoky na vzestupu

Techniku DDoS často využívají hackerské hnutí, jako je například Anonymous. Zpravidla jde o ideologické útoky, které reagují na aktuální dění ve společnosti. Takzvaný hacktivismus, tedy aktivita hackerů v on-line světě, se rok od roku týká stále více firem i státních organizací.

V roce 2012 se s obdobnými kybernetickými útoky potýkaly servery slovenské a české vlády, ale také velké společnosti, jako je Visa, Mastercard nebo PayPal. Zkraje roku 2013 pak čelily stejným obtížím zpravodajské servery i tuzemské banky. [celá zpráva]

Obrana není jednoduchá

Existuje několik způsobů, jak se mohou organizace nebo firmy před DDoS útoky bránit. Jedním z hlavních je dostatečně výkonný hardware serveru a rychlé internetové připojení, které je výrazně naddimenzované nad reálný provoz. V případě, že je útok příliš silný (stovky tisíc počítačů), však ani nejlepší sestava nápor nevydrží.

Druhým způsobem je aktivní monitoring provozu sítě. Ve chvíli, kdy si technik všimne nebývalého nárůstu, může se pokusit zdroj útoku odstřihnout. Tento proces však trvá v lepším případě několik desítek minut nebo hodin a vyžaduje koordinaci s dalšími subjekty, které se zabývají internetovým trafikem – například poskytovateli připojení.

Například dne 5. března 2013 se technici společnosti Seznam.cz vypořádali s DDoS útokem tak, že odpojili dotazy přistupující ze zahraničí. Přetížené servery tak zakrátko zvládly plně obsluhovat tuzemské návštěvníky.

Články k tématu

Stránky ministerstva práce napadli hackeři

Web ministerstva práce a sociálních věcí včetně portálu pro vyřizování dávek čelí v úterý hackerskému útoku a zaznamenávají se výpadky v dostupnosti.

České weby ochromil útok hackerů

Problémy s dostupností hned několika klíčových českých webů mohli zaznamenat lidé v úterý. Vyřazeny z provozu byly kvůli útoku hackerů například stránky...

ČNB se stala terčem kyberútoku

Kybernetické útoky na český bankovní sektor pokračují. V pátek se stala terčem cíleného útoku DDoS (Distributed Denial of Service) Česká národní banka, která...

Web Pavla se stal terčem hackerských útoků

Volební weby prezidentských kandidátů Petra Pavla a Tomáše Zimy jsou od pátečního rána pod hackerským útokem. Sdělily to jejich týmy. Pavlova mluvčí Eva...

Hackerských útoků dramaticky přibylo

Vysoko nad průměr se v říjnu dostal počet kybernetických útoků cílených na české cíle. Celkem bylo zaznamenáno 20 incidentů, což je nejvyšší hodnota od...

Estonsko odrazilo ruské kybernetické útoky

Estonsko odrazilo vlnu kybernetických útoků, které následovaly krátce poté, co se estonská vláda rozhodla odstranit sovětské památníky v oblasti, kde žije...

DDoS útoky jsou v Česku na ústupu

Po dvou měsících intenzivních útoků typu DDOS (Distributed Denial of Service) na české firmy byl v květnu zaznamenán jejich pokles. Uskutečnilo se jich zhruba...

NÚKIB je pod palbou hackerů už týden

Kybernetické útoky na web Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) trvají už týden. Úřad je ale zmírňuje, aby obsah webu byl pro...

Hackeři vyřadili Portál veřejné správy

Na některé české weby zaútočili podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) hackeři. Situaci úřad vyhodnocuje, závažné dopady zatím...

Bělorusko kvůli protestům vypnulo internet

Běloruský režim podle všeho v reakci na protesty proti falšování prezidentských voleb od neděle omezuje připojení k internetu. Blokuje také řadu sociálních...