DDoS útok je útok na webový server při kterém jej útočník zaplaví velkým počtem požadavků z velkého počtu různých míst. Tím ho zablokuje a server na který je útok veden přestane fungovat - je zaněprázdněn nebo zcela vyřazen. DDoS je zkratka pro Dedistributed Denial of Service. DDoS útok je modifikací útoku DoS, oproti kterému využívá právě mnoho míst ze kterých útočí (proto Dedistributed). Samotný DDoS útok je na hraně počítačové kriminality (nedochází ke krádeži) a internetového vandalství (dochází k nedostupnosti nebo poškození služby).
Jak vypadá a co znamená DDoS útok v praxi?
Při DDoS útoku se útočník snaží zahltit cílový systém. Tím přestane být dostupný pro normální uživatele. Tímto způsobem lze zahltit například bankovní služby a další on-line portály. Problém je, že pokud takový útok nastane, tak se útočník prakticky nedá odříznout, protože útočí z mnoha počítačů najednou a v rychlosti, ve které je útok veden je prakticky nelze rozeznat od běžných uživatelů. Do útoku bývají zapojené počítače nakažené virem, které jsou k DDoS útoku zotročené a vydávají se tzv. botnety, které cílový server zahltí. I váš počítač, pokud jej nebudete chránit se může jednoho dne stát součástí DDoS útoku. Útočit pomocí DDoS útoku je navíc relativně jednoduché. Takový útok lze totiž nakoupit - a to v řádu malých desítek tisíc.
Jak se DDoS útoku bránit?
Probíhajícímu DDoS útoku se lze bránit velmi obtížně. Prakticky jej nelze zastavit. Vyvolanou zátěž lze zmírnit vhodným nastavením firewallu a souvisejího software, který známé typy DDoS útoků zpomalí (například zpomaluje odpovědi). Další formou obrany je dobře nastavený server (na všech úrovních), který se nezhroutí při zátěži vyvolané útokem. Také někteří provozovatelé cloudových služeb a hostingu dnes také nabízejí technologická řešení, která pomáhají útoky zmírnit.
zdroj: OVH
Komentáře
Do diskuze nelze přispívat, protože je uzamčená