Útoky DDoS: O co se jedná a jak se jim ubránit

Zkratka DDoS označuje útok z internetu typu „distributed denial of service“. Server či router nějaké organizace je při něm záměrně zahlcen nezvládnutelným množstvím požadavků či velkým množstvím dat, což vede k jeho selhání a následnému kompletnímu výpadku. Případně jsou zákeřně napadeny některé důležité síťové služby, bez kterých nemůže fungovat komunikace v organizaci. Takový útok může být dovedně skryt v běžné komunikaci, ale může být kombinován i s jinými typy napadení. V důsledku toho mohou přestat fungovat klíčové on-line služby organizace, například elektronické bankovnictví, zákaznické on-line systémy, e-shopy nebo portály státní správy. Může též dojít ke zpomalení načítání webových stránek či k jejich úplnému výpadku.

Tento typ útoku často využívají různé skupiny hackerů (Anonymous), ale mohou ho provézt i jednotlivci, a to díky možnosti si ho jednoduše objednat. Tyto útoky probíhají běžně i v České republice.  Velká pozornost byla před třemi lety věnována útoku, který vyřadil  z provozu všechny významné zpravodajské weby. V době prezidentských voleb se s problémy setkaly také internetové stránky jednotlivých kandidátů. V rámci nekalé konkurenční soutěže se s nimi často potýkají např. e-shopy, protože dočasná nefunkčnost jednoho internetového obchodu zákazníka často přiměje k nákupu u konkurence. Mezi nejčastější terče útoku DDoS patří vedle e-shopů hlavně finanční sektor, státní správa (včetně infrastruktury), on-line zábava, vzdělávací instituce či cloudové služby.

Útoky způsobují okamžité finanční škody, ale kvůli ztrátě kreditu a důvěry mohou mít i dlouhodobé důsledky.

Jak lze útok DDoS uskutečnit

Teoreticky se takového útoku může dopustit kdokoliv, kdo disponuje platební kartou a umí vyhledávat na internetu, takže si ho zvládne objednat jako službu. K útoku DDoS se používá rozsáhlá síť počítačů běžných uživatelů z celého světa napadených malwarem a ovládaných hackery. Taková síť se nazývá botnet a její služby si lze snadno zakoupit on-line. Není to vůbec drahé, například hodinový útok vyjde přibližně na 10 dolarů, tedy asi 250 korun. Narůstá také množství počítačů s českou IP adresou, které jsou součástí botnetů.

Jak se bránit

Ačkoliv nikdy nebylo snazší podobný útok realizovat, české firmy si s bezpečnostními opatřeními ani dnes nedělají těžkou hlavu. Nedisponují účinnými technologiemi pro eliminaci útoků DDoS, nemají adekvátně nastavené bezpečnostní procesy, nezaměstnávají odborníky na ICT bezpečnost a oblast kybernetické bezpečnosti celkově podceňují. 

Na trhu jsou v současné době několikaúrovňové bezpečnostní systémy, které fungují jako účinná ochrana před útoky DDoS. Jako nejefektivnější se jeví využití služeb velkých telekomunikačních operátorů, kteří ochranu proti tomuto typu napadení nabízejí jako doplňkovou službu k internetovému připojení.