Čo je DDoS útok (Distributed Denial of Service)?
DDoS (Distributed Denial of Service) je typ kybernetického útoku, pri ktorom útočník zahltí server alebo webstránku obrovským množstvom falošných požiadaviek z tisícov zariadení naraz, čím ju znefunkční pre legitímnych používateľov.
Definícia DDoS útok
Definícia DDoS útoku
DDoS útok (z anglického Distributed Denial of Service — distribuované odoprenie služby) je kybernetický útok, ktorého cieľom je znefunkčniť webstránku, server alebo online službu zahltením nadmerným množstvom požiadaviek. Na rozdiel od jednoduchého DoS útoku (z jedného zariadenia) pri DDoS útočia tisíce až milióny zariadení súčasne.
Tieto zariadenia tvoria takzvaný botnet — sieť infikovaných počítačov, serverov, IoT zariadení (kamery, routery, smart zariadenia), ktoré útočník ovláda na diaľku bez vedomia ich majiteľov.
Typy DDoS útokov
- Volumetrické útoky — zahltia šírku pásma obrovským objemom dát (napr. DNS amplification, UDP flood). Meriame v Gbps.
- Protokolové útoky — vyčerpajú kapacitu serverov alebo sieťových zariadení (napr. SYN flood, Ping of Death)
- Aplikačné útoky (Layer 7) — cieľujú na webové aplikácie s požiadavkami, ktoré vyzerajú ako legitímna prevádzka (napr. HTTP flood)
Významné DDoS útoky v histórii
- GitHub (2018) — zasiahnutý útokom s objemom 1,35 Tbps, v tom čase najväčší zaznamenaný DDoS útok
- Dyn DNS (2016) — botnet Mirai zložený z IoT zariadení vyradil služby ako Twitter, Netflix, Reddit a Spotify
- Estónsko (2007) — séria DDoS útokov vyradila vládne a bankové webstránky celej krajiny na týždne
Praktický príklad
Príklad: E-shop počas Black Friday zažije rekordnú návštevnosť — ale nie zákazníkov. Konkurent alebo útočník spustí DDoS útok: 500 000 falošných požiadaviek za sekundu zahlcí server.
Web nereaguje, zákazníci vidia „503 Service Unavailable". Počas 4 hodín výpadku e-shop stratí desaťtisíce eur na neuskutočnených objednávkach.
Riešenie: Služby ako Cloudflare alebo AWS Shield filtrujú škodlivú prevádzku ešte pred tým, ako dorazí na váš server. Pre firmy závislé na online predaji je DDoS ochrana nevyhnutná investícia.
Často kladené otázky
Čo je DDoS útok?
DDoS je typ kybernetického útoku, pri ktorom tisíce zariadení súčasne zahltia webstránku alebo server falošnými požiadavkami, čím ju znefunkčnia pre skutočných návštevníkov.
Kto stojí za DDoS útokmi?
Motivácie sú rôzne: konkurencia, vydieranie (zaplaťte alebo útok pokračuje), hacktivizmus, alebo aj znudení jednotlivci — DDoS útoky sa dajú objednať ako služba (DDoS-as-a-Service) za pár desiatok eur.
Ako sa chrániť pred DDoS útokom?
Používajte CDN s DDoS ochranou (Cloudflare, AWS Shield, Akamai), nastavte rate limiting, majte záložnú infraštruktúru a pripravte incident response plán pre prípad útoku.
Môže DDoS útok zasiahnuť malú firmu?
Áno. Malé firmy sú dokonca zraniteľnejšie, pretože nemajú robustnú infraštruktúru. Aj malý DDoS útok dokáže vyradiť webstránku bez DDoS ochrany. Cloudflare ponúka základnú ochranu aj zadarmo.
Čo je botnet?
Botnet je sieť infikovaných zariadení (počítače, routery, kamery), ktoré útočník ovláda na diaľku. Tieto zariadenia „nevedia", že sú súčasťou botnetu, a ich majitelia o tom nemusia vedieť.
Súvisiace pojmy
Potrebujete pomôcť s webom?
Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.