Ochrana DDoS: Jak se chránit před útoky
V tomto praktickém tipu vysvětlíme, co je útok DDoS a jak může vypadat ochrana před takovým útokem.
Co je to útok DDoS?
DoS je zkratka pro „Denial of Service“. DDoS znamená „Distribuované odmítnutí služby“.
- Kdykoli přistoupíte na webový server, vyhrazuje si určité množství paměti RAM.
- Pokud mnoho počítačů přistupuje k (staršímu) webovému serveru současně, může se stát, že se RAM zaplní a server ohlásí „Denial of Service“, protože již nemůže zpracovat všechny požadavky.
- Tato podmínka je vyvolána útokem DDoS. Zde se používají tzv. „Botnety“.
- Hacker používá svůj počítač k ovládání jiného (třetího) počítače, který ovládá několik příkazových a řídících počítačů.
- Tyto příkazové a řídicí PC zase řídí botové počítače na internetu. Hacker může snadno odesílat nespočet žádostí na webový server vzdáleně, takže odmítá sloužit.
Ochrana DDoS: Jak se chránit před útoky
Je těžké se chránit před útokem DDoS.
- Pokud jde pouze o „jednoduchý“ útok DoS, můžete nastavit seznamy blokování proti pevným IP. Vzhledem k velkému počtu adres IP to však při útoku DDoS příliš nepomůže.
- Jednou z forem útoku DDoS je povodeň SYN. Navázání spojení pomocí transportního protokolu TCP se používá k tomu, aby jednotlivé služby nebo celé počítače byly nepřístupné ze sítě. Nezapomeňte tedy použít soubory SYN.
- Pokud provozujete známý web, je také rozumné distribuovat zatížení serveru. Může se to zdát trochu drahé, ale můžete hrát bezpečně.
V dalším praktickém tipu si vysvětlíme, jak hackeři dokáží hacknout WLAN.