Aktualizováno: 16. září 2024
Pokud se webstránka nebo aplikace Vaší společnosti náhle přepne do režimu offline kvůli masivnímu přílivu podezřelého provozu, mohli jste se stát terčem distribuovaného odmítnutí služby (DDoS).
Tento druh kybernetických útoků je na vzestupu a může poškodit reputaci Vaší firmy a značky, protože způsobuje značné výluky ve fungování webstránek.
V této příručce si rozebereme podrobnosti o DDoS útoku, jak mu zabránit a co dělat, pokud jste se stali jeho terčem.
Rychlé odkazy: časté otázky o DDoS
- Co je DDoS útok?
- Různé typy útoků
- První případ DDoS útoku
- Kdo spouští DDoS útoky a proč?
- Koho DDoS útoky ohrožují nejvíce?
- Jak zabránit DDoS útokům
- Co dělat, pokud jste se stali terčem DDoS
- Jak zjistit, zda byl Váš počítač zařazen do botnetu (a co tehdy dělat)
Co je DDoS útok?
DDoS znamená “Distribuované odmítnutí služby”.
K útoku DDoS dojde, když hacker odešle do sítě nebo na server množství provozu, aby zahltil systém a narušil jeho schopnost fungovat. Tyto útoky se obvykle používají pro dočasné vyřazení webstránky nebo aplikace do režimu offline a mohou trvat několik dnů nebo i déle.
Technické údaje
Výraz odmítnutí služby používáme, protože webstránka nebo server nemůže během útoku sloužit legitimnímu provozu.
Distribuované odmítnutí služby se to nazývá proto, že nelegitimní provoz přichází od stovek, tisíců nebo dokonce milionů různých počítačů. Pokud přicházejí jen od jednoho zdroje, označuje se to jako DoS útok.
Používání botnetu
DDoS útoky využívají botnet soubor mnoha počítačů nebo zařízení připojených na internet, která byla za účelem spuštění útoku ovládnuta na dálku pomocí malwaru. Tyto se nazývají “zombie”.
Různé typy útoků
Zombie se zaměřují na zranitelná místa v různých vrstvách propojení otevřených systémů a podle portálu Cloudflare se obvykle rozdělují na tři kategorie:
1. Útoky na úrovni aplikací
Útoky na úrovni aplikací jsou nejjednodušší formou DDoS. Napodobují běžné požadavky na server. Jinými slovy, počítače nebo zařízení v botnetu se spojí, aby přistupovali na server nebo webstránku, stejně jako běžný uživatelé.
Ale jak se DDoS útok stupňuje, objem zdánlivě legitimních požadavků je pro server příliš velký na to, aby ho zvládl a proto se server zhroutí.
2. Protokolové útoky
Protokolový útok využívá způsob, jakým servery zpracovávají údaje, za účelem zahlcení a přetížení daného cíle.
U některých variant protokolových útoků bude botnet odesílat datové pakety, které server sestavuje. Server pak čeká na potvrzení od zdrojové IP adresy, které nikdy nedostane. Stále však dostává více a více údajů pro rozbalení.
Při dalších variantách jsou odesílány datové pakety, které se jednoduše nedají znovu sestavit, což zahlcuje prostředky serveru, který se o to pokouší.
3. Volumetrické útoky
Volumetrické útoky jsou podobné aplikačním útokům, ale s malým rozdílem. V této formě DDoS je celá dostupná šířka pásma serveru vyčerpána požadavky botnetu, které byly určitým způsobem zesíleny.
Například botnety mohou někdy přimět servery, aby si samy posílaly obrovské množství dat. To znamená, že server musí zpracovat příjem, sestavení, odeslání a opětovné přijetí těchto údajů.
První případ DDoS útoku
Podle Nortonu, první známý DDoS útok uskutečnil 15-letý chlapec jménem Michael Calce v roce 2000 a dočasně vyřadil obrovské webstránky jako Yahoo, CNN a eBay, což způsobilo chybové hlášení, jak vidíte na obrázku výše.
Tento typ útoků je od té doby na vzestupu.
Kdo spouští DDoS útoky a proč?
Přestože DDoS útoky narostly na síle a sofistikovanosti, může základní DDoS útoky provést téměř každý. Běžní lidé si mohou online nebo na černém trhu zaplatit za DDoS útok na cíl. Dokonce si mohou zaplatit nebo pronajmout existující botnet na uskutečnění svých zákeřných plánů.
Skoré DDoS útoky, ako byl ten první, který provedl Michael Calce (známý jako “Mafiaboy”), se prováděli jednoduše kvůli chvástání hackerů. Jen proto, že mohli.
Zde jsou lidé, kteří obvykle využívají DDoS útoky a důvody, proč tak činí
- Majitelé firem, aby předběhli konkurenci
- Konkurenční hráči, aby porazili soupeře
- Aktivisté, aby zabránily lidem v přístupu k určitému obsahu
- Trollové, aby se pomstili cílové stránce
Koho DDoS útoky ohrožují nejvíce?
Průměrný člověk se toho nemusí velmi obávat, protože hlavním cílem jsou obrovské korporace. Potenciálně by mohly přijít o miliony nebo miliardy dolarů, v důsledku výpadků funkčnosti způsobených DDoS útokem. Významné škody by mohly utrpět i majitelé menších firem.
Je důležité, aby byla každá organizace s online přístupem kdykoliv plně připravena na potenciální DDoS útok.
Jak zabránit DDoS útokům
Nemůžete zákeřnému útočníkovi zabránit v odeslání vlny neautentického provozu na Vaše servery, ale můžete být v předstihu připraveni zvládnout takovou zátěž.
1. Zachyťte to včas sledováním provozu
Podle Amazon Web Services je důležité dobře porozumět tomu, co u Vaší společnosti představuje normální, nízký a vysoký provoz.
Pokud víte, co můžete očekávat, když Váš provoz dosáhne horní hranici, můžete zavést omezení. To znamená, že server přijme pouze tolik žádostí, kolik dokáže zpracovat.
Mít aktuální informace o trendech ve Vašem provozu Vám také pomůže při rychlé identifikaci problému.
Měli byste být také připraveni na prudký nárůst provozu v důsledku sezónnosti, marketingových kampaní atd. Velké množství autentického provozu (například z virálního odkazů na sociálních médiích) může mít někdy podobný efekt na zhroucení serveru. I když provoz pochází z legitimních zdrojů, stále může být tento výpadek pro Vaše podnikání nákladný.
2. Získejte větší šířku pásma
Když budete mít správnou představu o potřebné kapacitě serveru, na základě úrovně Vašeho průměrného a vysokého provozu, měli byste si ji pořídit i s rezervou. Pořízení větší šířky pásma serveru, jak ve skutečnosti potřebujete, se nazývá “nadměrné zabezpečení”.
Tím v případě DDoS útoku získáte více času, než bude Vaše webstránka, server nebo aplikace zcela přetížena.
3. Používejte síť pro distribuci obsahu (CDN)
Cílem DDoS je přetížit Váš hostingový server. Jedním z řešení proto je uložení Vašich dat na více serverech po celém světě.
Přesně to zajišťuje síť pro distribuci obsahu.
Pro dosažení nejvyššího výkonu poskytují sítě CDN Vaši webstránku nebo údaje prostřednictvím serveru, který je nejblíže k jednotlivému uživateli. Ale jejich použití také znamená, že jste méně zranitelní vůči útoku, protože pokud dojde k přetížení jednoho serveru, stále máte k dispozici více funkčních serverů.
Co dělat, pokud jste se stali terčem DDoS
V současnosti jsou DDoS útoky tak důmyslné a silné, že jejich zastavení může být velmi náročné. Proto nejlepší obranou proti útokům je od počátku přijmout vhodná preventivní opatření.
Ale pokud právě teď čelíte útoku a Váš server je offline, můžete udělat několik věcí:
1. Přijměte rychlá obranná opatření
Pokud máte správnou představu o tom, jak vypadá normální provoz, měli byste být schopni docela rychle zjistit, zda jste cílem DDoS útoku.
Zjistíte obrovský nápor požadavků na server nebo internetový provoz z podezřelých zdrojů. Stále však máte nějaký čas, dokud se Váš server zcela zahltí a zhroutí.
Co nejdříve nastavte omezení přístupů a vymažte záznamy serveru, abyste uvolnili více místa.
2. Zavolejte svému poskytovateli hostingu
Pokud server, který poskytuje Vaše údaje vlastní a provozuje někdo další, okamžitě jej informujte o útoku.
Mohl by být schopen “utlumit” Váš provoz, dokud útok nezmizí, což znamená, že všechny příchozí žádosti na server budou jednoduše zrušeny, ať už jsou legitimní nebo nelegitimní. Bude v jeho zájmu udělat to, aby se nezhroutily ani servery ostatních jeho zákazníků.
Pak pravděpodobně přesměruje provoz přes “pračku”, aby odfiltroval nelegitimní provoz a normální požadavky nechal projít.
3. Zavolejte odborníka
Pokud jste cílem útoku ve velkém měřítku, nebo si nemůžete dovolit žádný výpadek svých webstránek nebo aplikace, měli byste zvážit nasazení specialisty na zmírnění dopadů DDoS.
Co může udělat, je přesměrovat Váš provoz na své vlastní masivní servery, které zvládnou zátěž a tam se pokusí odfiltrovat nelegitimní požadavky.
4. Přečkejte to
Najmout profesionála na přesměrování a vyčištění Vašeho webového provozu je nákladné.
Většina DDoS útoků skončí během několika dnů (ačkoli v závažných případech mohou trvat déle), takže máte možnost jednoduše přijmout ztrátu a příště se lépe připravit.
Jak zjistit, zda byl Váš počítač zařazen do botnetu (a co tehdy dělat)
Pokud jste individuální uživatel, Váš počítač by mohl být zařazen do botnetu, aniž byste o tom věděli.
Příznaky
To nemusí být okamžitě znatelné, ale existuje několik příznaků, že na Vašem zařízení může na pozadí probíhat škodlivá aktivita, jako například:
- Časté havárie
- Delší časy načítání
- Zvláštní chybové zprávy
Co s tím dělat
Pokud si myslíte, že se Váš počítač chová zvláštně, je nejlepší jednat. Budete muset nainstalovat a spustit pravidelné kontroly virů pomocí důvěryhodného antivirového softwaru, jako jsou tyto doporučené antiviry pro Windows, Mac, a Linux.
Úplná kontrola by měla být schopna zjistit, zda se ve Vašem počítači nachází malware. Ve většině případů bude antivirus schopen virus odstranit. Rychlá online antivirová kontrola také nemůže uškodit.
A nezapomeňte, nikdy si nestahujte emailové přílohy nebo soubory z internetu, pokud přesně nevíte, co jsou to za soubory a od koho jsou. Tyto pokusy o phishing mohou do Vašeho zařízení nainstalovat malware, aniž jste si to uvědomili.
Buďte připraveni
Vaše organizace by měla být připravena a schopna zvládnout mnohem větší objemy webového provozu nebo požadavků na server, než je skutečně zapotřebí. Jen kvůli bezpečnosti.
Nejlepším řešením je v první řadě zabránit riziku DDoS útoku instalací slušného antiviru, který Vás ochrání před malwarem. Dalším preventivním opatřením je použití CDN a nastavení omezení přístupů na základě běžného provozu.
Prevence je vždy lepší než léčba, protože jakmile je zahájen DDoS útok a Váš server je offline, návrat do normálního stavu může být nákladný – výpadek webstránek může ovlivnit prodej i reputaci Vaší firmy. Proto se ujistěte, že je Vaše firma vždy připravena na každý druh útoku.