DDoS útoky mohou znepřístupnit váš firemní web i další služby. Jak se bránit?

Co je to DDoS útok?

DDoS (zkratka anglického spojení Distributed Denial-of-Service) útoky jsou typem kybernetického útoku, jehož záměrem je učinit nedostupným cílový systém, například webové stránky. Může dojít k odstavení celé platformy, nebo jejích konkrétních částí či služeb (např. přihlašovací stránky, e-shopu či celé komunikace). V jednom momentě útočník pomocí obrovského množství požadavků přetíží servery anebo poskytované služby takovým způsobem, že se stanou nedostupnými pro uživatele i zákazníky. Celou situaci si můžete představit jednoduše jako dopravní zácpu. Útočník posílá naráz tolik aut (datových paketů), že se na stránky nemohou dostat skuteční zákazníci a celý systém kolabuje.

Kybernetické útoky tohoto typu mohou podnikatelům a firmám způsobit obrovské problémy. Nespokojenými zákazníky to pouze začíná. Dalšími následky mohou být ztráta zisku, případně i únik citlivých dat. Vzniklé škody je pak třeba co nejrychleji napravit, a to vyžaduje nemalé finanční výdaje a čas. Některé dopady se ovšem napravují jen těžko. Mluvíme například o ztrátě důvěry zákazníků v instituci, poškození pověsti a podobně.

Motivy hackerů pro DDoS útoky a jak probíhají

Možná se ptáte, proč někdo DDoS útoky vůbec dělá, jaký je jeho motiv. Pohnutky jsou různé. Může jít o pomstu, o zábavu ze vzniklého chaosu, kamufláž sloužící k zakrytí jiných zločinů i špinavou taktiku konkurence. Aby hackeři zvýšili počet útoků, používají boty (části kódu generované k provádění opakujících se úkolů) a tzv. zombie počítače (síť infikovaných počítačů), nad kterými převzali kontrolu například prostřednictvím trojských koní. Zmíněnými zombie počítači však nemusí být pouze notebooky či mobilní telefony, mohou jimi být i chytrá zařízení, jako kamery, tiskárny, vysavače, chytré žárovky apod.

Existuje mnoho druhů DDoS útoků, které se liší použitou metodou a tím, jakou část infrastruktury zahlcují:

• Volumetrické útoky mají na svědomí hackeři, kteří odesílají velké množství paketů na cílovou IP adresu. Tyto pakety pocházejí z i neexistujících IP adres a server je v okamžiku zahlcen a přestane odpovídat.
• Protokolové útoky se zaměřují na zneužití síťových protokolů a zahlcení cíle. Útočníci při nich odesílají velké množství falešných paketů na server nebo síť.
• Aplikační útoky cílí na slabiny v aplikaci. Útočníci buď odesílají velké množství legitimních požadavků, které aplikaci zahltí, nebo se snaží zneužít chybu v aplikaci k jejímu zahlcení nebo získání přístupu k datům.

Jak se bránit proti DDoS útoku?

Prevence je důležitá a skloňuje se i v souvislosti s kyberbezpečností. Jejím základem je investice do kvalitního anti-DDoS řešení.

Jak poznáte, že jste se stali oběťmi DDoS útoku, a jak postupovat?

Zaznamenáte-li, že se webové stránky načítají pomalu nebo vůbec, vaše online služby jsou nedostupné, zobrazuje se chybová hláška „server není dostupný“ či „došlo k přetížení serverů“, vzrostl provoz z neobvyklých zdrojů nebo firewall vykazuje zvýšenou aktivitu, může se jednat o DDoS útok. V takovém případě je třeba kontaktovat svého poskytovatele internetových služeb a informovat ho o situaci. Důležité je zapojení také pracovníků z IT oddělení. Zvažte rovněž najmutí experta na kybernetickou bezpečnost, který vám může pomoci s řešením.

Detailní doporučení pro případ napadení DDoS útokem a informace, jak postupovat, najdete na stránkách NÚKIB.