DDoS útok (distribuované odepření služby)

Distribuované odepření služby (DDoS – „distributed denial of service“) je typ kybernetického útoku, který spočívá v použití několika napadených zařízení nebo systémů k zahlcení sítě nebo webových stránek provozem nebo požadavky, což často způsobí nedostupnost nebo nepoužitelnost systému.

 

 

Co je to DDoS útok?

DDoS útok (Distributed Denial of Service, česky „distribuované odepření služby“) je typ kybernetického útoku, při kterém útočník zneužije velké množství napadených zařízení (např. počítačů, serverů nebo IoT zařízení) k zahlcení cílové služby. Výsledkem je, že web, aplikace nebo síť přestanou fungovat nebo jsou výrazně zpomaleny.

 

Jak se DDoS útok projevuje v praxi

Příklady reálných situací:

  • E-shop v době kampaně přestane odpovídat a přichází o tržby.
  • Zákaznická podpora nemůže pracovat, protože CRM je nedostupné.
  • Banka má výpadek online bankovnictví kvůli přetížení infrastruktury.
  • Softwarová firma není schopna doručit aktualizace klientům.
  • Mediální portál vypadne v době krize, kdy je nejvíce potřebný.

 

DDoS útoky jsou oblíbené nejen u kybernetických zločinců, ale i v rámci konkurenčního boje nebo jako forma protestu (hacktivismus). Mohou být krátké a intenzivní, nebo dlouhodobé a vyčerpávající.

 

Jaký je rozdíl mezi DDoS, DoS a botnetem?

  • DDoS – útok z mnoha zařízení současně.
  • DoS – útok z jednoho zařízení.
  • Botnet – síť napadených zařízení, která útočník ovládá a využívá např. pro DDoS útoky.

 

Rozdíl mezi DDoS a DoS je hlavně v rozsahu. Zatímco DoS útok je jednodušší a lze ho snadněji blokovat, DDoS útok je těžší na odhalení a vyžaduje robustnější obranné mechanismy. Botnet je prostředek – nástroj, díky kterému lze DDoS realizovat.

 

Jak se ve firmě bránit proti DDoS útokům

Praktické kroky pro firmy:

  1. Vyhodnoťte rizika – jaké systémy jsou kritické pro váš provoz?
  2. Zaveďte monitoring provozu – detekce anomálií je klíčová pro včasné rozpoznání útoku.
  3. Spolupracujte s poskytovateli služeb – využívejte anti-DDoS řešení (např. Cloudflare, Akamai, Radware).
  4. Mějte krizový plán – kdo co dělá, když systém padne?
  5. Simulujte útoky (red teaming) – otestujte připravenost týmu a infrastruktury.

 

Firmy často podceňují, že se DDoS útok může dotknout nejen „velkých hráčů“. Útočníci si vybírají i menší cíle, zejména pokud nemají ochranu. Reputace, důvěra zákazníků i finanční stabilita mohou být v sázce – i při několikaminutovém výpadku. Prevence je často levnější než následné řešení.

zpět do slovníku