DDOS je skratka pre Distributed Denial-Of-Service. Ide o typ počítačovej kriminality, pri ktorej sa jedna alebo viacero strán pokúša prerušiť prevádzku servera alebo webovej stránky. Aby boli efektívni, nevyužívajú na útok len jeden počítač, ale často celú ich sieť.
Nejde však len o počítače útočníka – existujú druhy malvéru a vírusov, ktoré môžu ovplyvniť počítač bežných používateľov a premeniť ho na súčasť útoku. Bezpečné nie sú ani IoT zariadenia – ak máte doma inteligentné zariadenie, teoreticky by sa dalo použiť na takýto útok.
Najjednoduchší spôsob, ako vysvetliť útoky DDOS, je porovnať ich s dopravnými zápchami. Bežný tok premávky je prerušený, pretože desiatky (alebo stovky, tisíce atď.) neočakávaných áut sa zlúčia do hlavnej cesty bez toho, aby pustili iné autá.
Vznikajúca zápcha bráni bežným vodičom dostať sa k svojmu cieľu – v prípade DDOS by to bol server alebo webová stránka, ktorú hľadajú.
Existujú rôzne typy útokov, ktoré sa zameriavajú na rôzne prvky bežnej komunikácie klient-server.
Útoky na aplikačnej vrstve sa pokúšajú vyčerpať zdroje cieľa tým, že ho nútia opakovane načítať súbory alebo databázové dotazy – to spomaľuje stránku a v extrémnych prípadoch môže spôsobiť problémy so serverom prehriatím alebo zvýšením spotreby energie. Proti týmto útokom sa ťažko bráni, pretože je ťažké ich rozpoznať – nie je ľahké povedať, či je prudký nárast používania spôsobený nárastom skutočnej návštevnosti alebo zákerným útokom.
Útoky HTTP Flood sa vykonávajú v podstate opakovaným obnovovaním stránky prehliadača – s výnimkou miliónov krát. Táto záplava požiadaviek na server často vedie k tomu, že je zahltený a už nebude reagovať na (skutočné) požiadavky. Obrana zahŕňa záložné servery a dostatočnú kapacitu na zvládnutie pretečenia požiadaviek. Napríklad proti Facebooku by takýto útok takmer určite nefungoval, pretože ich infraštruktúra je taká silná, že dokáže zvládnuť podobné útoky.
Protokolové útoky sa snažia vyčerpať server tým, že spotrebujú všetku kapacitu, ktorú majú napríklad webové aplikácie – teda opakovaním požiadaviek na prvok lokality alebo služby. Ak tak urobíte, webová aplikácia prestane reagovať. Často sa používajú filtre, ktoré blokujú opakované požiadavky z rovnakých IP adries, aby sa zabránilo útokom a aby služba bežala pre bežných používateľov.
Útoky SYN Flood Attacks sa v podstate robia tak, že opakovane žiadajú server, aby načítal prvok, a potom nepotvrdzuje jeho prijatie. To znamená, že server drží prvky a čaká na účtenku, ktorá nikdy nepríde – až kým nakoniec už viac neudrží a nezačne ich zhadzovať, aby si mohol vyzdvihnúť ďalšie.
Objemové útoky sa pokúšajú umelo vytvoriť preťaženie tým, že špecificky zaberajú celú šírku pásma, ktorú má server. Je to podobné ako pri HTTP Flood útokoch s tým rozdielom, že namiesto opakovaných požiadaviek sa na server odosielajú údaje, čím je server príliš zaneprázdnený, aby mohol reagovať na normálnu prevádzku. Na vykonávanie týchto útokov sa zvyčajne používajú botnety – často využívajú aj zosilnenie DNS.
Tip: Zosilnenie DNS funguje ako megafón – menšia požiadavka alebo dátový paket sa prezentuje ako oveľa väčší, než je. Môže to byť útočník, ktorý požaduje všetko, čo server ponúka, a potom ho požiada, aby zopakoval všetko, čo útočník požadoval – relatívne malá a jednoduchá požiadavka nakoniec zaberie veľa zdrojov.
Prvým krokom pri riešení týchto útokov je uistiť sa, že sa skutočne dejú. Odhaliť ich nie je vždy jednoduché, pretože dopravné špičky môžu byť normálnym správaním v dôsledku časových pásiem, tlačových správ a ďalších. Aby útoky DDOS fungovali, snažia sa svoje správanie v bežnej premávke čo najviac skrývať.
Ďalšie rutiny na zmiernenie DDOS útokov sú čierne diery, obmedzovanie rýchlosti a firewally. Čierne diery sú dosť extrémnym opatrením – nesnažia sa oddeliť skutočnú prevádzku od útoku, ale skôr presmerovávajú každú požiadavku preč zo servera a potom ju zahodia. Môže sa to uskutočniť napríklad pri príprave očakávaného útoku.
Obmedzenie rýchlosti je pre používateľov o niečo menej drsné – nastavuje umelý limit pre počet požiadaviek, ktoré server prijme. Tento limit je dostatočný na to, aby prešla normálna prevádzka, ale príliš veľa požiadaviek sa automaticky presmeruje a zahodí – takto server nemôže byť preťažený. Je to tiež účinný spôsob, ako zastaviť pokusy o prelomenie hesla hrubou silou – napríklad po piatich pokusoch sa pokus o IP adresu jednoducho zablokuje.
Firewally nie sú užitočné len na ochranu vášho vlastného počítača, ale aj na strane servera mimo webového prenosu. Medzi internetom a serverom sú zriadené najmä firewally webových aplikácií – chránia pred niekoľkými rôznymi typmi útokov. Dobré brány firewall sú tiež schopné rýchlo nastaviť vlastné reakcie na útoky, keď k nim dôjde.
Tip: Ak chcete chrániť svoju stránku alebo server pred nejakým typom útoku DDOS, budete chcieť usporiadanie rôznych riešení (najpravdepodobnejšie vrátane brány firewall). Najlepším spôsobom, ako to urobiť, by bolo poradiť sa s konzultantom pre kybernetickú bezpečnosť a nechať ho navrhnúť vlastný plán prispôsobený vašim potrebám. Neexistuje žiadne univerzálne riešenie!
Už vás nebavia nudné karty v Microsoft Edge? Naučte sa, ako pomocou jednoduchých a aktuálnych krokov opraviť nezobrazujúci sa akrylový efekt. Obnovte úžasné rozmazanie a priehľadnosť v najnovších verziách Edge pre moderný vzhľad!
Frustrujú vás chyby typu „Zamietnutý prístup v prehliadači Microsoft Edge“ na konkrétnych stránkach? Objavte overené a podrobné riešenia, ako je vymazanie vyrovnávacej pamäte, vypnutie prevencie sledovania a ďalšie. Rýchlo sa vráťte do režimu online!
Už vás nebaví, že chyby aktualizácie Microsoft Edge spôsobujú pád vášho prehliadania systému Windows 11? Postupujte podľa tohto dokonalého sprievodcu riešením problémov s chybami aktualizácie Microsoft Edge v systéme Windows 11 s jednoduchými a účinnými opravami chýb, ako je 0x80070005, zaseknuté aktualizácie a ďalšie.
Máte problémy s nastaveniami prehliadača Microsoft Edge, ktoré sa po použití nástroja Winaero Tweaker neudržiavajú? Objavte dokonalého sprievodcu riešením problémov s nastaveniami prehliadača Microsoft Edge Winaero Tweaker. Podrobné opravy, tipy a prevencia pre bezproblémové prehliadanie.
Zasekli ste sa s chybou MSI 1722 v prehliadači Microsoft Edge? Táto príručka z roku 2026 prináša overené podrobné opravy, ktoré rýchlo vyriešia chyby inštalácie. Získajte späť plynulé prehliadanie!
Problémy s prehliadačom Microsoft Edge Nemôžete sa pripojiť k proxy serveru? Objavte podrobné riešenia, od rýchleho resetu až po pokročilé vylepšenia. S naším dokonalým sprievodcom sa znova pripojte k internetu za pár minút!
Máte problémy s rozšíreniami Microsoft Edge, ktoré spomaľujú výkon prehliadača? Táto dokonalá príručka na riešenie problémov odhaľuje rýchle opravy, podrobné riešenia a tipy na okamžité obnovenie bleskovo rýchleho prehliadania.
Zasekli ste sa s chybou ERR_CONNECTION_REFUSED v prehliadači Microsoft Edge? Objavte overené a podrobné riešenia tejto frustrujúcej chyby odmietnutia pripojenia. S naším dokonalým sprievodcom sa rýchlo vráťte do online režimu. Funguje vo Windowse 11/10 a najnovších verziách Edge.
Odomknite tisíce výkonných nástrojov! Naučte sa, ako nainštalovať rozšírenia prehliadača Chrome v prehliadači Microsoft Edge (2026) pomocou tohto jednoduchého a podrobného návodu. Zvýšte produktivitu bez námahy.
Už vás nebaví, že Microsoft Edge padá s chybou Result_Code_Hung? Objavte rýchle a podrobné opravy, ktoré ju navždy vyriešia. Nie sú potrebné žiadne technické zručnosti – čaká na vás plynulé prehliadanie!
