Slovník / pojem

DDoS útok

Útok, který web zahltí přívalem falešného provozu tak, aby se stal nedostupným.

// pro běžného uživatele

Srozumitelně

DDoS útok funguje jako uměle vyvolaná tlačenice. Útočník na web pošle naráz obrovské množství falešných návštěv z tisíců počítačů, server to nestíhá a normální návštěvníci se na web nedostanou. Nejde o krádež dat, ale o vyřazení webu z provozu.

Pro majitele to znamená výpadek, ztrátu tržeb a někdy i vydírání. Bránit se dá specializovanými službami, které škodlivý provoz odfiltrují dřív, než dorazí na server.
// pro pokročilé

Do hloubky

DDoS (Distributed Denial of Service) je útok, při kterém vyčerpává zdroje cíle koordinovaný provoz z mnoha zdrojů, obvykle z botnetu. Útoky se dělí na objemové (zahlcení linky), protokolové (například SYN flood vyčerpávající stav spojení) a aplikační na vrstvě L7, které napodobují legitimní požadavky a hůř se odlišují. Zmírnění zajišťují CDN a specializovaní poskytovatelé přes scrubbing provozu, rate limiting a filtrování. Na úrovni aplikace pomáhá cachování, omezení nákladných endpointů a odolná infrastruktura schopná škálovat.

Potřebujete s tím pomoct v praxi? Postavím vám web nebo aplikaci na míru — a vysvětlím to lidsky.

Napište mi →