DDOS je zkratka pro Distributed Denial-Of-Service. Jde o typ kybernetické kriminality, kdy se jedna nebo několik stran snaží přerušit provoz serveru nebo webové stránky. Aby byli efektivní, nepoužívají k útoku jen jeden počítač, ale často celou jejich síť.
Nejedná se však pouze o útočníkovy stroje – existují druhy malwaru a virů, které mohou ovlivnit počítač běžného uživatele a učinit z něj součást útoku. Ani zařízení IoT nejsou bezpečná – pokud máte doma chytré zařízení, teoreticky by k takovému útoku mohlo sloužit.
Nejjednodušší způsob, jak vysvětlit útoky DDOS, je přirovnat je k dopravním zácpám. Normální tok dopravy je přerušen, protože desítky (nebo stovky, tisíce atd.) neočekávaných aut se sloučí do hlavní silnice, aniž by ostatní auta nechala jet.
Vznikající zácpa brání normálním řidičům dostat se ke svému cíli – v případě DDOS by to byl server nebo web, který hledají.
Existují různé typy útoků, které se zaměřují na různé prvky běžné komunikace klient-server.
Útoky na aplikační vrstvě se snaží vyčerpat zdroje cíle tím, že jej nutí opakovaně načítat soubory nebo databázové dotazy – to zpomaluje web a v extrémních případech může způsobit problémy se serverem jeho přehřátím nebo zvýšením spotřeby energie. Těmto útokům je obtížné se bránit, protože je obtížné je odhalit – není snadné říci, zda je nárůst využití způsoben nárůstem skutečného provozu nebo zákeřným útokem.
Záplavové útoky HTTP se provádějí v podstatě opakovaným obnovováním stránky prohlížeče – s výjimkou milionů případů. Tato záplava požadavků na server často vede k tomu, že je zahlcen a na (skutečné) požadavky již nereaguje. Obrana zahrnuje záložní servery a dostatečnou kapacitu pro zpracování přetečení požadavků. Například proti Facebooku by takový útok téměř rozhodně nefungoval, protože jejich infrastruktura je tak silná, že si s podobnými útoky poradí.
Protokolové útoky se snaží vyčerpat server tím, že spotřebují veškerou kapacitu, jakou mají webové aplikace – tedy opakováním požadavků na prvek webu nebo služby. Pokud tak učiníte, webová aplikace přestane reagovat. Často se používají filtry, které blokují opakované požadavky ze stejných IP adres, aby se zabránilo útokům a služba běžela běžným uživatelům.
Útoky SYN Flood Attacks se v podstatě provádějí tak, že opakovaně žádáte server o vyzvednutí prvku, a pak jeho přijetí nepotvrdíte. To znamená, že server drží prvky a čeká na účtenku, která nikdy nepřijde – až nakonec už další neudrží a nezačne je shazovat, aby si vyzvedl další.
Volumetrické útoky se snaží uměle vytvořit přetížení tím, že specificky zabírají celou šířku pásma, kterou má server. Je to podobné útokům HTTP Flood s tím rozdílem, že místo opakovaných požadavků jsou na server odesílána data, takže je příliš zaneprázdněn, aby mohl reagovat na normální provoz. K provádění těchto útoků se obvykle používají botnety – často také využívají zesílení DNS.
Tip: Zesílení DNS funguje jako megafon – menší požadavek nebo datový paket je prezentován jako mnohem větší, než je. Může to být útočník, který požaduje vše, co server nabízí, a poté jej požádá, aby zopakoval vše, co útočník požadoval – relativně malý a jednoduchý požadavek nakonec zabere spoustu zdrojů.
Prvním krokem k řešení těchto útoků je ujistit se, že k nim skutečně dochází. Odhalit je není vždy snadné, protože dopravní špičky mohou být normální chování v důsledku časových pásem, tiskových zpráv a dalších. Aby své útoky zafungovaly, snaží se útočníci DDOS své chování v běžném provozu co nejvíce skrývat.
Další rutiny ke zmírnění útoků DDOS jsou černé díry, omezování rychlosti a firewally. Černé díry jsou docela extrémní opatření – nesnaží se oddělit skutečný provoz od útoku, ale spíše přesměrují každý požadavek pryč ze serveru a poté jej zahodí. To lze provést například při přípravě očekávaného útoku.
Omezení rychlosti je pro uživatele o něco méně drsné – nastavuje umělý limit pro to, kolik požadavků server přijme. Tento limit je dostatečný k tomu, aby prošel normální provoz, ale příliš mnoho požadavků je automaticky přesměrováno a zahozeno – tímto způsobem nelze server zahltit. Je to také účinný způsob, jak zastavit pokusy o prolomení hesla hrubou silou – například po pěti pokusech se pokus o IP adresu jednoduše zablokuje.
Firewally nejsou užitečné pouze pro ochranu vašeho vlastního počítače, ale také na straně serveru mimo webový provoz. Mezi internetem a serverem se zřizují zejména firewally webových aplikací – chrání před několika různými typy útoků. Dobré firewally jsou také schopny rychle nastavit vlastní reakce na útoky, jakmile k nim dojde.
Tip: Pokud chcete chránit svůj web nebo server před nějakým typem útoku DDOS, budete chtít uspořádání různých řešení (nejspíše včetně firewallu). Nejlepším způsobem, jak toho dosáhnout, by bylo poradit se s konzultantem pro kybernetickou bezpečnost a nechat ho vypracovat vlastní plán, který bude vyhovovat vašim potřebám. Neexistuje žádné univerzální řešení!
Už vás nebaví frustrující chyba ověření TPM v Microsoft Edge, která blokuje prohlížení? Objevte osvědčená podrobná řešení, která ji rychle vyřeší – bez technických znalostí! Vraťte se k bezproblémovému používání Edge ještě dnes.
Už vás nebaví frustrující zpoždění? Naučte se, jak opravit chybu 2026 ve vyhledávání Google v aplikaci Microsoft Edge pomocí osvědčených řešení krok za krokem. Obnovte bleskově rychlé vyhledávání Google ještě dnes!
Máte potíže s nadměrným vybíjením baterie notebooku v prohlížeči Microsoft Edge? Objevte podrobný návod k řešení problémů s vybíjením baterie notebooku Microsoft Edge v roce 2026. Rychlá řešení, pokročilé tipy a vylepšení efektivity pro prodloužení výdrže baterie ještě dnes!
Už vás nebaví frustrující varování před útokem HSTS v Microsoft Edge? Získejte okamžité a osvědčené opravy pro rok 2026. Podrobný návod k odstranění chyb HSTS, obnovení bezpečného prohlížení a opětovnému volnému prohlížení!
Už vás nebaví otravná chyba „Microsoft Edge se nevypnul správně“? Získejte okamžitá řešení s tímto podrobným návodem. Rychlá řešení pro uživatele Windows pro obnovení plynulého prohlížení. Aktualizováno pro nejnovější verze Edge.
Už vás nebaví frustrující chyba „Soubor nebyl nalezen v aplikaci Microsoft Edge“ v Průzkumníku Windows? Postupujte podle našeho podrobného návodu s nejnovějšími opravami, abyste ji rychle vyřešili a obnovili bezproblémový přístup k souborům. Nejsou potřeba žádné technické znalosti!
Objevte jednoduché a podrobné metody, jak zcela smazat historii, mezipaměť a soubory cookie v aplikaci Microsoft Edge. Zvyšte soukromí, zrychlete prohlížeč a bez námahy uvolněte místo s naším osvědčeným průvodcem. Funguje na Windows, Macu a dalších systémech!
Máte problém s nepodporovanou certifikací TPM v aplikaci Microsoft Edge? Získejte podrobné opravy, které vám pomohou rychle povolit certifikaci TPM. Opravte chyby pro Windows Hello, FIDO2 a zabezpečené prohlížení ještě dnes!
Už vás nebaví frustrující chyba 0x204 v aplikaci Microsoft Edge, která blokuje vaše vzdálené relace? Řiďte se našimi odbornými a aktuálními řešeními, která problém rychle vyřeší a obnoví bezproblémové připojení. Funguje na nejnovějších verzích Edge!
Zjistěte, jak snadno spravovat více profilů v aplikaci Microsoft Edge a synchronizovat je napříč zařízeními. Podrobný návod k vytváření, přepínání a optimalizaci profilů pro práci, osobní použití a další – zvyšte produktivitu ještě dnes!
