Proč platit svůj férový díl? Abyste se uchránili před DDoS útoky

Karel Galuška

Jako konzultant bezpečnosti IT se pohybuji mezi zákazníky, pro které je komunikace po internetu klíčovou složkou jejich podnikání nebo účelu existence. Zjevným příkladem jsou e-shopy, ale i výrobní organizace komunikující elektronicky se zákazníky i dodavateli při řízení dodávek až po orgány veřejné moci provozující různé webové portály. Všichni tito zákazníci vědí, že pokud bude pro ně najednou elektronická komunikace nedostupná, přijdou o své zákazníky, nesplní kontrakt nebo si alespoň uříznou pořádnou ostudu.

I vaše online služba se může vypnout

Myslíte, že se vám to nemůže stát, protože máte skvělého poskytovatele internetového připojení? Může a bohužel se to stává daleko častěji než by se zdálo. A vaše internetové připojení přitom skvěle funguje, jen se nikdo není schopen připojit k vašemu webovému serveru. Jak je to možné?

Jedná se totiž o hackerský útok zvaný DDoS. Jak se to stalo? Strašně jednoduše. Někdo si na vás ten útok objednal. To lze bohužel také strašně jednoduše a hlavně levně. Za pár desítek dolarů přes internet. Kybernetický zločin se už dávno profesionalizoval a stal se z něj výnosný business.


Viry a podobná havěť dnes napadají počítače uživatelů internetu nikoliv pro zábavu, ale aby je zotročili a zapojili do takzvané botnet sítě. Uživatel takto zotročeného počítače nemusí pozorovat nic zvláštního. Vše funguje jako vždy. Jen když „mistr“ botnet sítě, která může čítat až desetitisíce počítačů, dostane zakázku, tak využije ovládané počítače třeba pro posílání spamu nebo pro DDoS útok. Legitimní uživatel zneužívaného počítače si opět nemusí všimnout ničeho neobvyklého.

A co, že je to ten DDoS útok?

Z pohledu pravidel komunikace na síti vlastně nic nekorektního. Prostě jen ohromné množství počítačů chce v jednom okamžiku velmi intenzivně využívat vaši online službu. A výsledek – přetížení. Vaše zařízení není schopno obsloužit všechny požadavky. Na skutečné uživatele vaší služby se už prostě nedostane. Služba je nedostupná.

Co s tím? Běžnými prostředky jen málo. Z pohledu internetové komunikace jde o běžný regulérní provoz. Jen vaše linka je pro něj příliš „tenká“ či váš server málo výkonný. Což takhle přikoupit kapacitu linky nebo výkonnější server? Tím možná trošku zdražíte útočníkovi jeho záměr, protože bude muset patrně připlatit, ale situaci to neřeší.


Poskytovatel internetového připojení vám jistě vyjde vstříc a na váš pokyn omezí datový tok do vaší sítě například podle původu provozu. Jak jistě tušíte, tak útoky většinou směřují ze zahraničí, tudíž jako první pomoc lze provést podobná omezení. Jenže samozřejmě tím od vašich služeb odpojíte i skutečné uživatele a zpracování požadavku na rekonfiguraci sítě určitou dobu trvá.

Účinná obrana před DDoS útoky

Tak jako na takřka každý jed je protijed, tak i tento problém má technické řešení. Jen není součástí ceny běžné internetové přípojky. A jak funguje? Stejně jako antivirus při hledání viru. V případě, že je na organizaci vedený DDoS útok, poskytovatel připojení prověřuje veškerý datový tok prostřednictvím zvláštního zařízení, které funguje podobně jako antivirus. Podezřelý provoz je odfiltrován a do vaší datové přípojky putuje jen ten od vašich skutečných zákazníků.

To, že za antiviry organizace platí nemalé prostředky, je běžně přijímaný nezpochybňovaný fakt. S investováním do ochrany před DDoS však mnoho organizací váhá. Bohužel je to také nákladná záležitost. Poskytovatel internetového připojení musí pro tento účel zakoupit a udržovat velmi drahou technologii a pochopitelně chce, aby ten, kdo ji využívá, také zaplatil svůj férový díl.


Ano, je to vlastně takové pojištění, protože organizace nebývají pod DDoS útoky každý den. I když jak které. Každopádně dají se vyčíslit náklady nedostupnosti služby a srovnat s náklady na ochranu. Tomu se říká Analýza dopadů (Business Impact Analýza). Ale o tom zase třeba příště. A vy se zatím zeptejte svého poskytovatele datové konektivity, jak chrání dostupnost vašich online služeb před DDoS útoky.

Karel Galuška

Bezpečností informací a řízením IT služeb se zabývám více jak 20 let. Jsem držitelem řady odborných bezpečnostních certifikací, jako např. CISA či ISMS Lead Auditor. Od roku 2015 vedu ve společnosti T-Mobile tým Security a business konzultací, který zajišťuje služby v oblasti bezpečnosti informací pro firemní zákazníky a státní správu. Mám za sebou celou řadu komplexních bezpečnostních projektů a řešení od návrhu bezpečnostních procesů přes dodávku a zajištění provozu technologií.

Podobné články

Kam tlačí firmy digitální transformace?

Digitální transformace mění firmy k lepšímu. Cloud, ale i sociální média ovlivňují komunikaci se zákazníky.

Přečíst článek

Je zálohování dat skutečně nutné?

Pokud nechcete přijít o důležité soubory, měli byste se zálohou začít co nejdříve.

Přečíst článek

Cloud je eko

Cloudu šetří peníze, přináší flexibilitu a je ekologický. Myslete ekonomicky i ekologicky s cloudem.

Přečíst článek