Odepření služby (DoS – „denial of service“) je typ kybernetického útoku, který spočívá v zahlcení sítě nebo webových stránek provozem nebo požadavky, což často způsobí pád systému nebo jeho nedostupnost pro uživatele.

Co je to DoS útok?

DoS útok (Denial of Service, česky „odepření služby“) je forma kybernetického útoku, při které útočník zahlcuje cílový server, web nebo síť obrovským množstvím požadavků. Výsledkem je, že služba se stane nedostupnou pro běžné uživatele – buď zpomalí, nebo zcela přestane fungovat.

Jak se DoS útok projevuje v praxi

Typické situace:

• Firemní web je náhle nedostupný, i když hosting běžně zvládá běžný provoz.
• Online systém pro zákaznickou podporu přestane odpovídat kvůli zahlcení.
• Interní síť je výrazně zpomalena, což naruší každodenní práci zaměstnanců.
• E-shop nezvládá odbavit objednávky, přestože nejde o sezónní špičku.
• Kritický IT systém vypadne na několik hodin bez zjevné technické poruchy.

Tyto situace často vznikají bez předchozího varování a jejich dopad může být finanční (ztráty z výpadku), reputační (nedůvěra zákazníků), ale i právní (porušení SLA nebo bezpečnostních norem).

DoS vs. DDoS a další podobné pojmy

• DoS (Denial of Service) – útok z jednoho zařízení nebo IP adresy.
• DDoS (Distributed Denial of Service) – útok z mnoha zařízení současně (např. pomocí botnetu).
• Brute force útok – cílený pokus prolomit heslo nebo přístup pomocí opakovaných pokusů.

Hlavní rozdíl mezi DoS a DDoS spočívá v rozsahu – zatímco DoS pochází z jednoho zdroje, DDoS využívá distribuovanou síť (např. tisíce infikovaných zařízení). To z něj činí těžší útok na odhalení i obranu.

Jak se na DoS útok připravit a posoudit jeho dopad ve firmě

Kroky pro firmy:

1. Zjistěte, které systémy jsou pro vás kritické (např. web, e-mail, API).
2. Zaveďte ochranu na úrovni sítě – firewally, IDS/IPS systémy.
3. Využívejte cloudové služby, které mají vlastní ochranu proti DoS/DDoS.
4. Sledujte provoz – anomálie (např. prudké zvýšení požadavků) mohou být prvním varováním.
5. Mějte připravený krizový plán – jak reagovat, kdo je odpovědný, jak informovat zákazníky.
6. Uvažujte o zapojení služby typu WAF (Web Application Firewall) nebo anti-DDoS od poskytovatelů jako Cloudflare, Akamai, AWS Shield apod.

Firmy často podceňují, jak rychle může i krátký výpadek ovlivnit jejich provoz. DoS útok sice není vždy technicky složitý, ale může mít vážné následky – obzvlášť pokud na něj nejste připraveni. Prevence je levnější než řešení výpadku.