Distributed Denial of Service (DDoS) útok je zákeřný pokus o narušení nebo zahlcení síťové služby, serveru nebo webové stránky zaplavením velkým množstvím nežádoucího provozu. Při DDoS útoku je koordinovaně využito několika kompromitovaných zařízení, často nazývaných „botnety“, které odesílají masivní množství požadavků nebo dat na cíl útoku, což znemožňuje zpracování legitimních uživatelských požadavků.
Hlavním cílem DDoS útoku je vyčerpání zdrojů cíle, jako je šířka pásma, výpočetní výkon nebo paměť, čímž je služba nedostupná pro legitimní uživatele. To může vést k výpadkům služby, doby nedostupnosti, finančním ztrátám a poškození pověsti dané organizace nebo společnosti.
DDoS útoky mohou být klasifikovány do různých typů na základě použitých technik:
- Útoky na objem: Tyto útoky mají za cíl zahlcení šířky pásma cíle masivním množstvím dat. Útočníci mohou využít botnety k odesílání velkého množství paketů nebo požadavků na cíl současně, což způsobuje zahlcení sítě a nedostupnost služby. Příklady útoků na objem zahrnují UDP-flud a ICMP-flud.
- Útoky na vyčerpání zdrojů: Tyto útoky využívají řízení stavu protokolu TCP. Útočníci vyčerpávají zdroje cíle, které se starají o správu TCP spojení, jako je serverova schopnost spravovat spojení nebo přidělovat paměť na spojení, což vyčerpává kapacitu cíle pro zpracování legitimních požadavků. Příklady útoků na vyčerpání zdrojů zahrnují SYN-flud a ACK-flud.
- Útoky na aplikační vrstvu: Tyto útoky se zaměřují na konkrétní aplikace nebo služby běžící na cíli a mají za cíl vyčerpat výpočetní zdroje nebo využít zranitelnosti. Příklady útoků na aplikační vrstvu zahrnují HTTP-flud, při kterém je cíl zaplaven velkým množstvím legitimních HTTP požadavků, a útoky Slowloris, které se snaží vyčerpat zdroje serveru udržováním spojení otevřených co nejdéle.
- Útoky na protokol: Tyto útoky využívají zranitelností síťových protokolů nebo infrastrukturních komponentů k narušení služeb cíle. Příkladem útoku na protokol je amplifikační útok DNS, při kterém útočník odesílá malý DNS požadavek s padělanou zdrojovou IP adresou, čímž způsobí, že DNS servery odesílají větší odpověď na cíl.
Pro ochranu proti DDoS útokům je zapotřebí různých obranných mechanismů:
- Filtrace provozu: Implementace filtrů pro blokování škodlivého nebo podezřelého provozu a povolení pouze legitimního provozu, který dosáhne cíle.
- Vyvažování zátěže: Použití vyvažovačů zátěže pro rovnoměrné rozložení provozu mezi několik serverů a snížení dopadu koncentrovaného útoku na jedno místo.
- Monitorování provozu: Použití nástrojů pro monitorování k rychlému odhalení anomálií nebo náhlého nárůstu provozu, což může naznačovat probíhající DDoS útok.
- Síťová mitigace: Použití DDoS mitigace, která dokáže identifikovat a blokovat škodlivý provoz před dosažením cíle.
- Zálohování a obnovení: Pravidelné zálohování dat a vypracování plánu pro obnovení služeb v případě DDoS útoku.
DDoS útoky představují významnou hrozbu pro organizace a vyžadují pravidelné monitorování, přípravu plánů a implementaci vhodných bezpečnostních opatření pro minimalizaci jejich negativního dopadu.