--- title: "Základy bezpečnosti webových stránek – DDoS útok" date: 2019-05-16 author: "Michaela Bartáková" featured_image: "https://www.bartvisions.cz/wp-content/uploads/2019/05/zabezpeceni-webu-ddos-utoky.jpg" categories: - name: "Web a eshop" url: "/rubrika/web-a-eshop.md" --- # Základy bezpečnosti webových stránek – DDoS útok DoS nebo také DDoS útok je jedním z nejrozšířenějších útoků na webové služby a stránky, který děsí i takové giganty jako je [Facebook](https://www.bartvisions.cz/slovnikovy-pojem/facebook/) nebo Google. Jeho největší silou je to, že komukoliv stačí zaplatit pár dolarů a útok objednat na nepohodlnou konkurenci, nebo jako formu pomsty. Jeden z nejviditelnějších případů většího DDoS útoku se stal v roce 2013 na [RSS](https://www.bartvisions.cz/slovnikovy-pojem/really-simple-syndication-rss/) službu Feedly a to po ukončení služby [Google Reader](https://www.bartvisions.cz/slovnikovy-pojem/google-reader/). Tato náhradní čtečka vinou RSS útoků přestala fungovat na několik dní, díky velké podpoře fanoušků se jí tato „msta“ nijak nedotkla. ## Co to však (D)DoS útok vlastně je? Nejprve to vezmeme trochu slovníčkovitě. **DoS** je zkratkou Denial of Service neboli v doslovném překladu „odmítnutí služby“. Pokud si někdo k tomuto útoku vybere právě váš web, zahltí ho nesmyslným množství dotazů, což způsobí přetížení serverů a nedostupnost webu pro návštěvníky, kteří si chtějí objednat vaši službu či u vás nakoupit zboží. Konkurence vám tak může tímto útokem nadělat poměrně dost škody. Zvlášť, pokud se proti útoku neumíte bránit. **DDoS** je Distributed Denial of Service. Jedná se o stejný princip útoku se stejným výsledkem. Rozdíl je jen ve slovíčku „distributed“ neboli distribuovaný. Znamená to totiž, že na vaši službu útočí více zdrojů, většinou tzv. [botnetů](https://www.bartvisions.cz/slovnikovy-pojem/botnet/). Z toho důvodu je složitější najít zdroj útoku a zamezit mu. Realizace jednoho či druhého útoku je velmi snadná. Co však dělat, pokud někdo DDoS útokem zaměří právě vaši webovou službu? ## Jak se bránit (D)DoS útoku Ochrana před DDoS útokem není snadná a jen málokdo si poradí v tomto případě sám. Bez dostatečných znalostí v oblasti kyberbezpečnosti se budete muset spíše obrátit na odborníka. Přesto existuje několik preventivních opatření i řešení, které je možné implementovat i samostatně. Takže jak se můžete DDoS útokům preventivě bránit? - Zjistěte, zda máte aktuální veškeré bezpečnostní záplaty a pluginy. - Zjistěte, zda vám vše běží na aktuálních verzích programů a systémů. - Na routeru můžete zakázat vstup prvních packetů z jakékoliv [IP adresy](https://www.bartvisions.cz/slovnikovy-pojem/ip-adresa/), což nijak nenaruší běžnou komunikaci se serverem, ale dobře vám poslouží jako obrana proti DDoS (už ne tak dobře proti DoS). - Ve firewallu si aktivujte filtrování UDP požadavků z internetu. - Vypněte nepoužívané služby, které jsou často ideálním cílem útočníků. - V případě větších webů se rozhodně vyplatí také investovat do záložních zdrojů, na které se provoz v případě (D)DoS útoku přepne a nedojde tak k přerušení provozu. Pokud máte kvalitního poskytovatele [hostingu](https://www.bartvisions.cz/slovnikovy-pojem/webhosting/), s řešením případného útoku vám většinou obratem pomůže i on. ## DDoS útokem hrozby internetového podnikání ani zdaleka nekončí DDoS útok je nepříjemností, která vás může stát poměrně velké množství zákazníků i peněz. Jinak se však jedná o poměrně neškodnou věc, zvlášť, pokud se zvládnete hrozby obratem zbavit. Pokud však podnikáte na internetu, můžete se setkat s horšími typy útoků. Nejdůležitější je pak nastavit dostatečnou ochranu údajů vašich zákazníků, protože se ztrátou jejich dat ztratíte i jejich důvěru. Na ostatní nebezpečí, které na internetu hrozí, se však podíváme zase někdy příště.