Web sa zrazu načítava pomaly alebo vôbec, hoci s ním technicky nič nie je. Niekedy je za tým DDoS útok, ktorý službu zámerne zahltí. Poďme si vysvetliť, čo to je, ako funguje a ako sa pred ním chrániť.

Čo je DDoS útok

DDoS (Distributed Denial of Service) je útok, ktorého cieľom je zahltiť web alebo službu obrovským množstvom požiadaviek tak, aby prestala zvládať bežných používateľov. Nie je to prienik dnu, ale zahltenie, ktoré spôsobí výpadok alebo extrémne spomalenie.

Slovo distributed (distribuovaný) znamená, že útok prichádza naraz z mnohých počítačov a zariadení, často z napadnutej siete zariadení (botnetu). Práve preto sa ťažko bráni, prevádzka vyzerá ako od mnohých rôznych používateľov.

Ako útok prebieha

  1. Útočník ovláda množstvo zariadení, často zle zabezpečených IoT zariadení.
  2. Všetky naraz pošlú na cieľový web obrovské množstvo požiadaviek.
  3. Server alebo pripojenie sa zahltí a prestane stíhať.
  4. Bežní návštevníci sa na web nedostanú, vznikne výpadok.

Prečo k DDoS dochádza

  • Vydieranie. Útočník žiada výkupné za zastavenie útoku.
  • Konkurenčný boj alebo poškodenie značky.
  • Odplata alebo aktivizmus.
  • Zastieranie. DDoS odpúta pozornosť, kým útočník skúša niečo iné.

Ako sa pred DDoS chrániť

Stopercentná ochrana neexistuje, no riziko a dopad sa dajú výrazne znížiť:

  • CDN a ochranné služby. CDN so sebou nesie aj filtrovanie škodlivej prevádzky a dokáže veľkú časť útoku pohltiť ešte pred vaším serverom. Toto je najúčinnejšia bežná ochrana.
  • Firewall a pravidlá. Správne nastavený firewall odfiltruje časť útoku a obmedzí podozrivú prevádzku.
  • Dostatočná rezerva a škálovanie. Infraštruktúra, ktorá zvládne nápor, prečká menšie útoky bez výpadku.
  • Monitoring dostupnosti. Aby ste o probléme vedeli hneď, nie až od zákazníkov, pomôže monitoring dostupnosti webu.
  • Záložné pripojenie a plán. Pri kritickej prevádzke sa hodí záložné pripojenie a jasný postup, čo robiť počas útoku.

Pre koho je to riziko

DDoS nehrozí len veľkým firmám. Terčom býva ktokoľvek: eshopy, prevádzky závislé od online objednávok, herné a komunitné servery aj menšie firmy. Pri eshope znamená výpadok počas útoku priamu stratu predaja, preto sa ochrana oplatí.

Záver

DDoS útok nezahŕňa prienik do systému, ale jeho zahltenie, ktoré spôsobí výpadok. Najúčinnejšou ochranou je kombinácia CDN s filtrovaním, dobre nastaveného firewallu, monitoringu a pripraveného postupu. Pre weby a služby, ktoré nesmú vypadnúť, je to dôležitá súčasť bezpečnosti.

Chcete ochrániť svoj web alebo službu pred zahltením a výpadkami? Ozvite sa nám, navrhneme ochranu a monitoring na mieru.