Co je útok DDoS?
Útok DDoS (Distributed Denial-of-Service) se zaměřuje na weby a servery a narušuje síťové služby.
Definice útoků DDoS
Útok DDoS se zaměřuje na weby a servery, narušuje síťové služby a snaží se vyčerpat prostředky aplikace. Pachatelé těchto útoků záměrně zahlcují weby, což vede ke špatné funkčnosti webů nebo k jejich úplnému vyřazení z provozu. Tyto typy útoků jsou na vzestupu.
Útoky DDoS jsou rozsáhlé a cílí na nejrůznější odvětví a společnosti všech velikostí po celém světě. Některá odvětví, jako například herní průmysl, elektronický obchod a telekomunikace, se však stávají terčem útoků častěji než jiná. Útoky DDoS patří k nejčastějším kybernetickým hrozbám a můžou potenciálně ohrozit vaše podnikání, online zabezpečení, tržby a reputaci.
Jak fungují útoky DDoS
Při útoku DDoS zaplaví weby nebo služby požadavky HTTP a provozem řada botů (botnet). Probíhá to tak, že během útoku několik počítačů napadne jeden počítač a vytlačí legitimní uživatele. V důsledku toho může dojít ke zpoždění nebo jinému narušení služeb na delší dobu.
Může se stát, že hackeři během útoku proniknou také do vaší databáze a získají přístup k citlivým informacím. Útoky DDoS můžou využívat ohrožení zabezpečení a můžou se zaměřit na jakýkoli koncový bod, který je veřejně dostupný prostřednictvím internetu.
Útoky na dostupnost služby (DOS) mohou trvat hodiny, nebo dokonce celé dny. Tyto kybernetické útoky mohou také způsobit několik narušení v průběhu jediného útoku. Jsou vůči nim náchylná jak osobní, tak firemní zařízení.
Typy útoků DDoS
Existuje několik typů útoků DDoS. Útoky DDoS lze rozdělit do tří základních kategorií: volumetrické útoky, protokolové útoky a útoky na vrstvu prostředků.
- Volumetrický útok zahltí síťovou vrstvu provozem, který se zpočátku jeví jako legitimní. Tento typ útoku je nejběžnější formou útoku DDoS. Příkladem volumetrického útoku je zesílení DNS (Domain Name Server), které používá otevřené servery DNS k zahlcení cíle přenosem odpovědí DNS.
- Protokolový útok způsobuje narušení služby zneužitím slabiny v zásobníku protokolů 3. a 4. vrstvy. Příkladem může být synchronizovaný útok nebo útok SYN, který spotřebuje všechny dostupné prostředky serveru.
- Útok na vrstvu prostředků (aplikační vrstvu) je zaměřený na pakety webových aplikací a narušuje přenos dat mezi hostiteli. Mezi příklady tohoto typu útoku patří porušení protokolu HTTP, injektáž SQL, skriptování mezi weby a další útoky na 7. vrstvě.
Kybernetičtí útočníci mohou proti síti použít jeden nebo více typů útoků. Útok může například začít jedním typem útoku a pak se změnit na jinou hrozbu nebo se s ní spojit a způsobit v systému škody.
Kromě toho existuje v rámci každé kategorie celá řada kybernetických útoků. Počet nových kybernetických hrozeb roste a očekává se, že bude stoupat, protože kyberzločinci jsou stále vynalézavější.
Pokud máte podezření, že je vaše síť napadená, je důležité jednat rychle – kromě výpadků může útok DDoS způsobit to, že vaše organizace bude zranitelná vůči dalším hackerům, malwaru nebo kybernetickým hrozbám.
Jak detekovat útok DDoS a jak na něj reagovat
Přestože neexistuje jediný způsob, jak útok DDoS odhalit, existuje několik příznaků, podle kterých poznáte, že je vaše síť napadená:
- Všimnete si nárůstu webového provozu, který z ničeho nic přichází ze stejné IP adresy nebo rozsahu.
- Zaznamenáte pomalý nebo nepravidelný výkon sítě.
- Váš web, internetový obchod nebo jiná služba jsou zcela offline.
Moderní softwarová řešení mohou pomáhat odhalovat potenciální hrozby. Služba zabezpečení a monitorování sítě vás může upozornit na změny v systému, abyste mohli rychle reagovat.
Měli byste také mít plán opatření proti útokům DDoS – s definovanými rolemi a postupy – aby váš tým mohl proti těmto hrozbám rychle a rozhodně zakročit. Je důležité si uvědomit, že ne všechny útoky DDoS jsou stejné. Pro různé útoky budete potřebovat různé protokoly, na základě kterých budete reagovat.
Jak zabránit útokům DDoS
Než nějakou kybernetickou hrozbu zaznamenáte, měli byste mít vypracovaný proces jejího řešení. Připravenost je klíčem k rychlé detekci a nápravě útoku.
Tady jsou návrhy pro vytvoření akčního plánu:
- Vytvořit strategii ochrany před útoky na dostupnost služby, která vám pomůže detekovat útoky DDoS, předcházet jim a omezovat je
- Identifikovat mezery v zabezpečení a vyhodnotit potenciální hrozby pro vaše nastavení
- Aktualizovat veškerý ochranný software nebo technologie a zajistit jejich správné fungování
- Zapojit svůj tým a přiřadit role, které budou jednotliví členové v případě útoku zastávat
Je důležité, abyste svoje úsilí podpořili produkty, procesy a službami, které vám pomohou zabezpečit vaši firmu. Tak zajistíte, aby měl váš tým po detekci hrozby ty správné informace a prostředky k tomu, aby na ni mohl reagovat.
Ochrana před útoky DDoS
Chraňte svou síť před budoucími útoky. Pomozte zabezpečit svou firmu:
- Provádějte pravidelnou analýzu rizik, abyste zjistili, které oblasti vaší organizace potřebují ochranu před hrozbami.
- Vybudujte tým, který bude reagovat na útoky DDoS a zaměří se na jejich identifikaci a řešení.
- Začleňte do veškerého online provozu nástroje pro detekci a prevenci útoků a proškolte uživatele, aby věděli, na co si mají dávat pozor.
- Vyhodnoťte účinnost své obranné strategie – včetně toho, že budete provádět cvičení – a určete další kroky.
Ochrana před útoky DDoS má mnoho podob – od online prostředků přes monitorovací software až po nástroje pro detekci hrozeb. Naučte se, jak zmařit škodlivé útoky, pomocí informací od předních, důvěryhodných bezpečnostních expertů z Microsoftu.
Minimalizace rizika útoku DDoS
Prostřednictvím zabezpečení cloudů a platforem, integrovaných nástrojů zabezpečení a možností rychlé reakce pomáhá zabezpečení od Microsoftu zastavit útoky DDoS v celé vaší organizaci.
Zabezpečte svou organizaci online
Kybernetické hrozby, jako jsou útoky DDoS a malware , můžou poškodit vaše weby nebo online služby a negativně ovlivnit jejich funkčnost, důvěru zákazníků a prodej.
Detekujte hrozby a zabezpečte svou organizaci. Pomocí integrovaných produktů na ochranu před hrozbami a odborných zdrojů informací můžete lépe chránit svou firmu, online provoz a citlivá data. Získejte další informace.
Buďte ostražití vůči hrozbám
Útoky DDoS jsou časté a stojí firmy tisíce až miliony dolarů ročně. S řádným plánováním, spolehlivými zdroji informací a důvěryhodným softwarem můžete riziko těchto útoků minimalizovat.
Zastavte porušení zabezpečení
Buďte o dva kroky napřed. Zajistěte ochranu před hrozbami na různých zařízeních – a identitách, aplikacích, e-mailu a cloudových úlohách – a naučte se, jak odhalovat mezery v zabezpečení. Zabezpečte svoje platformy, získejte špičkové nástroje pro zabezpečení a reagujte rychle na hrozby.
Přijměte model nulové důvěry
Přizpůsobte se složitosti moderního prostředí. Začněte využívat řešení na principu nulové důvěry (Zero Trust), která vám pomůžou zaujmout informovanou strategii a získávat důležité poznatky.
Vypracujte strategii
Zabezpečte svou organizaci. Vytvořte strategii ochrany před útoky DDoS, která bude detekovat škodlivé hrozby a zabrání tomu, aby narušily vaše fungování online.
Prozkoumejte cenné zdroje informací
Vývoj modelu nulové důvěry (Zero Trust)
Zjistěte, jak nasazení a útoky v reálném světě ovlivňují budoucnost strategií nulové důvěry (Zero Trust).
Zabezpečení od Microsoftu
Prozkoumejte komplexní zabezpečení vaší organizace založené na umělé inteligenci.
Microsoft Defender XDR
Narušujte útoky napříč doménami díky rozšířené viditelnosti a bezkonkurenční umělé inteligenci ve sjednoceném řešení XDR.
Microsoft Security Response Center
Spolupracujte s centrem Microsoft Security Response Center, které je součástí komunity zaměřené na obranu.
Microsoft Defender for Cloud
Defender for Cloud je nástroj pro správu stavu zabezpečení a ochranu před hrozbami.
Microsoft Defender for Endpoint
Zabezpečte koncové body na zařízeních s různými operačními systémy, zařízeních Internetu věcí a síťových zařízeních.
Studie Microsoft Digital Defense Report
Získejte různorodé, aktuální poznatky o kybernetických hrozbách, které vám pomůžou vytvořit úspěšné obranné strategie.
Aktivita globálních hrozeb
Získejte přehled o aktivitě malwaru po celém světě a v různých odvětvích.
Časté otázky
-
Vůči kybernetickým útokům typu DDoS je náchylná jakákoli organizace – od malých po velké a všechny velikosti mezi nimi. Dokonce i společnost AWS v roce 2020 zmařila velký útok.
Ohrožené jsou zejména firmy, které mají bezpečnostní mezery nebo ohrožení zabezpečení. Ujistěte se, že máte aktualizované prostředky, software a nástroje pro zabezpečení, abyste předešli případným hrozbám. Pro všechny firmy je nezbytné chránit weby před útoky DDoS.
-
Příkladem útoku DDoS může být volumetrický útok, který je jednou z nejrozsáhlejších kategorií útoků DDoS. Při tomto typu útoku kyberzločinec zahltí webové stránky nelegitimním provozem. V důsledku toho se může web zpomalit nebo přestat fungovat, čímž se vyřadí skuteční uživatelé, kteří se snaží na web dostat.
Kromě toho, že zpomalují nebo narušují služby, můžou útoky DDoS negativně ovlivnit online zabezpečení, důvěru ve značku a prodej.
-
Ne, samotná brána firewall obvykle k zastavení útoku DDoS nestačí. Brána firewall funguje jako ochranná bariéra proti některým druhům malwaru a virů, ale ne proti všem. Brána firewall je užitečná při ochraně počítače před kybernetickými hrozbami, ale může nabídnout ochranu jenom do určité míry. Proto je důležité, abyste využívali i další nástroje pro detekci, prevenci a ochranu před hrozbami.
-
Kybernetická bezpečnost označuje lidi, software, nástroje a procesy podílející se na ochraně sítí, počítačů a dalších operací v kyberprostoru. Cílem tohoto rozsáhlého oboru je chránit uživatele před škodlivým, nezákonným nebo neoprávněným přístupem a také zmařit útoky DDoS a zajišťovat ochranu před malwarem a viry.
-
Útok DDoS může trvat několik hodin až několik dní. Jeden útok může trvat čtyři hodiny, zatímco jiný může trvat týden (nebo déle). K útokům DDoS může dojít také jednorázově nebo opakovaně v průběhu určitého časového období a můžou se skládat z více typů kybernetických útoků.
-
Útok na 7. aplikační vrstvě je příkladem útoku na vrstvu prostředků (aplikační vrstvu). Tento typ kybernetického útoku se zaměřuje na nejvyšší vrstvu modelu OSI (Open Systems Interconnection) a napadá cílové pakety webových aplikací s cílem narušit přenos dat mezi hostiteli.
Sledujte zabezpečení od Microsoftu