Zpět

Distributed Denial of Service (DDoS)

Distributed Denial of Service (DDoS) je typ kybernetického útoku. Spočívá v přetížení systému tím, že na něj současně směruje velké množství požadavků z různých zdrojů. Tím vyčerpává šířku pásma, výpočetní kapacitu nebo paměť, a znemožňuje využití síťových prostředků či aplikací běžným uživatelům. Útočníci k tomu používají tzv. botnety, tedy sítě tisíců i milionů počítačů nebo jiných zařízení, které ovládá centrální řídící bod. Prevence a ochrana proti DDoS útokům znamená nasazení technických prostředků pro sledování a analýzu běžného chování sítě, a tím odhalení anomálií a jejich následnému omezení.

Animace

Typy DDoS útoků

Na vrstvě síťového připojení

Například útoky SYN flood nebo ICMP flood. Útočník využívá nedostatků v protokolech sítě, jako je TCP nebo ICMP, a zaplavuje cílový systém falešnými síťovými pakety.

Na vrstvě aplikačního protokolu

Například HTTP flood nebo DNS amplification. Útočník vytváří množství legitimních požadavků na aplikační vrstvu, které přetěžují zdroje serveru, nebo vyčerpávají šířku pásma.

Na vrstvě aplikačního protokolu s vysoce sofistikovanými metodami

Například útoky na webové aplikace nebo vyhledávací nástroje. Útočník využívá zranitelnost nebo nedostatky v aplikacích a webových serverech.

Na úrovni vytížení bandwith připojení

Například amplified útoky na základě DNS komunikace na cíl útoku. Dochází tím k přetížení šířky pásma vlastní konektivity, což způsobí nedostupnost připojení na datové i kontrolní úrovni.

Strategie a opatření proti DDoS útokům

Detekce a monitorování

Implementace systémů a nástrojů pro detekci a monitorování DDoS útoků odhalí neobvyklý síťový provoz (anomálie) a varuje před možným útokem.

Filtrace provozu

Používáme firewally, IPS (Intrusion Prevention System) nebo specializované DDoS ochranná zařízení pro filtrování a blokování podezřelého datového provozu.

Distribuované systémy

Používáme specializované systémy a služby v kombinaci s lokálním monitoringem nebo analýzou, které jsou odolné vůči DDoS útokům.

Škálovatelnost a optimalizace infrastruktury

Zvýšením kapacity infrastruktury a optimalizací správy služeb můžeme lépe absorbovat nápor z DDoS útoku a snížit jeho vliv na fungování služby.
TresTech
Nastavení soukromí a cookies 🍪

Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookies.

 

Následující volbou souhlasíte s našimi zásadami ochrany osobních údajů a cookies. Svá nastavení můžete kdykoli změnit.