DoS nebo také DDoS útok je jedním z nejrozšířenějších útoků na webové služby a stránky, který děsí i takové giganty jako je Facebook nebo Google. Jeho největší silou je to, že komukoliv stačí zaplatit pár dolarů a útok objednat na nepohodlnou konkurenci, nebo jako formu pomsty.
Jeden z nejviditelnějších případů většího DDoS útoku se stal v roce 2013 na RSS službu Feedly a to po ukončení služby Google Reader. Tato náhradní čtečka vinou RSS útoků přestala fungovat na několik dní, díky velké podpoře fanoušků se jí tato „msta“ nijak nedotkla.
Co to však (D)DoS útok vlastně je?
Nejprve to vezmeme trochu slovníčkovitě.
DoS je zkratkou Denial of Service neboli v doslovném překladu „odmítnutí služby“. Pokud si někdo k tomuto útoku vybere právě váš web, zahltí ho nesmyslným množství dotazů, což způsobí přetížení serverů a nedostupnost webu pro návštěvníky, kteří si chtějí objednat vaši službu či u vás nakoupit zboží. Konkurence vám tak může tímto útokem nadělat poměrně dost škody. Zvlášť, pokud se proti útoku neumíte bránit.
DDoS je Distributed Denial of Service. Jedná se o stejný princip útoku se stejným výsledkem. Rozdíl je jen ve slovíčku „distributed“ neboli distribuovaný. Znamená to totiž, že na vaši službu útočí více zdrojů, většinou tzv. botnetů. Z toho důvodu je složitější najít zdroj útoku a zamezit mu.
Realizace jednoho či druhého útoku je velmi snadná.
Co však dělat, pokud někdo DDoS útokem zaměří právě vaši webovou službu?
Jak se bránit (D)DoS útoku
Ochrana před DDoS útokem není snadná a jen málokdo si poradí v tomto případě sám. Bez dostatečných znalostí v oblasti kyberbezpečnosti se budete muset spíše obrátit na odborníka. Přesto existuje několik preventivních opatření i řešení, které je možné implementovat i samostatně.
Takže jak se můžete DDoS útokům preventivě bránit?
- Zjistěte, zda máte aktuální veškeré bezpečnostní záplaty a pluginy.
- Zjistěte, zda vám vše běží na aktuálních verzích programů a systémů.
- Na routeru můžete zakázat vstup prvních packetů z jakékoliv IP adresy, což nijak nenaruší běžnou komunikaci se serverem, ale dobře vám poslouží jako obrana proti DDoS (už ne tak dobře proti DoS).
- Ve firewallu si aktivujte filtrování UDP požadavků z internetu.
- Vypněte nepoužívané služby, které jsou často ideálním cílem útočníků.
- V případě větších webů se rozhodně vyplatí také investovat do záložních zdrojů, na které se provoz v případě (D)DoS útoku přepne a nedojde tak k přerušení provozu.
Pokud máte kvalitního poskytovatele hostingu, s řešením případného útoku vám většinou obratem pomůže i on.
DDoS útokem hrozby internetového podnikání ani zdaleka nekončí
DDoS útok je nepříjemností, která vás může stát poměrně velké množství zákazníků i peněz. Jinak se však jedná o poměrně neškodnou věc, zvlášť, pokud se zvládnete hrozby obratem zbavit.
Pokud však podnikáte na internetu, můžete se setkat s horšími typy útoků. Nejdůležitější je pak nastavit dostatečnou ochranu údajů vašich zákazníků, protože se ztrátou jejich dat ztratíte i jejich důvěru.
Na ostatní nebezpečí, které na internetu hrozí, se však podíváme zase někdy příště.