Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenal mezi roky 2022 a 2023 dvojnásobný nárůst DDoS útoků. A letos jich pravděpodobně bude ještě více. V ohrožení ale zdaleka nejsou jen velké instituce a nadnárodní společnosti, ale i menší firmy. Co to DDoS útok vlastně je a týká se i vás?
Co je to DDoS útok?
DDoS (zkratka anglického spojení Distributed Denial-of-Service) útoky jsou typem kybernetického útoku, jehož záměrem je učinit nedostupným cílový systém, například webové stránky. Může dojít k odstavení celé platformy, nebo jejích konkrétních částí či služeb (např. přihlašovací stránky, e-shopu či celé komunikace). V jednom momentě útočník pomocí obrovského množství požadavků přetíží servery anebo poskytované služby takovým způsobem, že se stanou nedostupnými pro uživatele i zákazníky. Celou situaci si můžete představit jednoduše jako dopravní zácpu. Útočník posílá naráz tolik aut (datových paketů), že se na stránky nemohou dostat skuteční zákazníci a celý systém kolabuje.
Kybernetické útoky tohoto typu mohou podnikatelům a firmám způsobit obrovské problémy. Nespokojenými zákazníky to pouze začíná. Dalšími následky mohou být ztráta zisku, případně i únik citlivých dat. Vzniklé škody je pak třeba co nejrychleji napravit, a to vyžaduje nemalé finanční výdaje a čas. Některé dopady se ovšem napravují jen těžko. Mluvíme například o ztrátě důvěry zákazníků v instituci, poškození pověsti a podobně.
VÍTE, ŽE...
V roce 2023 byl veden rozsáhlý útok na řadu státních institucí, který způsobil výpadky služeb a dočasnou nedostupnost webů. Média loni rovněž informovala o sérii DDoS útoků, které masivně zasáhly banky.
Motivy hackerů pro DDoS útoky a jak probíhají
Možná se ptáte, proč někdo DDoS útoky vůbec dělá, jaký je jeho motiv. Pohnutky jsou různé. Může jít o pomstu, o zábavu ze vzniklého chaosu, kamufláž sloužící k zakrytí jiných zločinů i špinavou taktiku konkurence. Aby hackeři zvýšili počet útoků, používají boty (části kódu generované k provádění opakujících se úkolů) a tzv. zombie počítače (síť infikovaných počítačů), nad kterými převzali kontrolu například prostřednictvím trojských koní. Zmíněnými zombie počítači však nemusí být pouze notebooky či mobilní telefony, mohou jimi být i chytrá zařízení, jako kamery, tiskárny, vysavače, chytré žárovky apod.
Existuje mnoho druhů DDoS útoků, které se liší použitou metodou a tím, jakou část infrastruktury zahlcují:
- Volumetrické útoky mají na svědomí hackeři, kteří odesílají velké množství paketů na cílovou IP adresu. Tyto pakety pocházejí z i neexistujících IP adres a server je v okamžiku zahlcen a přestane odpovídat.
- Protokolové útoky se zaměřují na zneužití síťových protokolů a zahlcení cíle. Útočníci při nich odesílají velké množství falešných paketů na server nebo síť.
- Aplikační útoky cílí na slabiny v aplikaci. Útočníci buď odesílají velké množství legitimních požadavků, které aplikaci zahltí, nebo se snaží zneužít chybu v aplikaci k jejímu zahlcení nebo získání přístupu k datům.
Jak se bránit proti DDoS útoku?
Prevence je důležitá a skloňuje se i v souvislosti s kyberbezpečností. Jejím základem je investice do kvalitního anti-DDoS řešení.
TIP
Naše bezpečnostní řešení spolehlivě ochrání každou část vaší firmy od firemní sítě až po to nejzranitelnější, což jsou koncová zařízení jednotlivých uživatelů. Pomůžeme vám s ochranou i před pokročilými typy kyberútoků, jako je DDoS útok, ransomware, malware, phishing a další.
Jak poznáte, že jste se stali oběťmi DDoS útoku, a jak postupovat?
Zaznamenáte-li, že se webové stránky načítají pomalu nebo vůbec, vaše online služby jsou nedostupné, zobrazuje se chybová hláška „server není dostupný“ či „došlo k přetížení serverů“, vzrostl provoz z neobvyklých zdrojů nebo firewall vykazuje zvýšenou aktivitu, může se jednat o DDoS útok. V takovém případě je třeba kontaktovat svého poskytovatele internetových služeb a informovat ho o situaci. Důležité je zapojení také pracovníků z IT oddělení. Zvažte rovněž najmutí experta na kybernetickou bezpečnost, který vám může pomoci s řešením.
Detailní doporučení pro případ napadení DDoS útokem a informace, jak postupovat, najdete na stránkách NÚKIB.