Útok DDoS: co to je a jak to funguje
Webové stránky a servery jsou často oběťmi útoků DDoS, takže se na tyto stránky již nemůžete dostat. Co je ale přesně a jak útok funguje? Vysvětlíme vám to.
DoS nebo DDoS útok: co to je?
Písmena DoS znamenají v obou případech zkratku pro „Denial of Service“ - v angličtině: „odmítnutí sloužit“. Program nebo celý systém již neplní své úkoly správně a v nejhorším případě dokonce havaruje úplně. To se děje buď kvůli nedbalým praktikám nebo úmyslnému útoku zvenčí. V zásadě existují dva typy útoků DoS:
- Útok DoS začíná z jednoho systému. Útočník opakovaně odesílá na server řadu požadavků. Výsledkem je, že web přestane reagovat, nebo alespoň může odpovídat na pravidelné dotazy pomalu.
- Je však účinnější využívat známé chyby zabezpečení v systému a poškodit je. K tomuto útoku je zapotřebí pouze přístup k systému z Internetu.
- Útoky DDoS jsou obvykle mnohem úspěšnější. Další písmeno znamená „distribuovaný“, tj. Útok distribuovaný na mnoha systémech.
- Útočníci často používají botnety, které cílí velkou síť unesených počítačů na cíl. Pokud tisíce počítačů z botnetu posílají na web několik požadavků současně, je to rychle přetíženo.
Takto se můžete chránit před útoky DoS
Pokud provozujete internetový obchod nebo svůj vlastní web, může být takový útok velmi drahý. Je proto důležité, abyste se předem zabezpečili. Existuje několik způsobů, jak toho dosáhnout:
- Nastavte firewall včetně blacklistů. Pokud je útok DoS prováděn z pevné IP, můžete jej jednoduše zablokovat. Požadavky z této adresy IP již nebudou zpracovávány.
- Použijte také soubor cookie SYN. Server již udržuje neplatná připojení otevřená. Jste dobře chráněni před tzv. Záplavami SYN.
- Pokud provozujete velký web, měli byste distribuovat zatížení serveru. I když je to o něco dražší, je to také bezpečnější: Zde server rozděluje všechny požadavky na několik počítačů pracujících paralelně, čímž se zabrání jedinému přetížení.