Pro pochopení samotného principu útoku si představme následující jednoduchou situaci. Na městském úřadě má pro lepší koordinaci každý nový návštěvník pořadové číslo s přesným časem, kdy se k úředníkovi má dostavit. Všechno funguje rutinně a díky tomuto principu to na úřadě dobře „odsýpá“. Avšak v okamžiku, kdy by se všichni návštěvníci domluvili, že dorazí spolu ve stejný čas na tu samou přepážku, úředník nebude mít kapacity na to je všechny obsloužit a bude jejich požadavky zahlcen.
A nějak podobně si můžeme představit DDoS útok. Obrovské množství počítačů se ve stejný čas mezi sebou „domluví“ a budou si chtít prohlížet určitou webovou stránku. Protože je však uživatelů skutečně hodně, daný server nemá kapacity na to je obsloužit v ten samý moment všechny. Takto přetížený server poté spadne, což se projeví nejčastěji tak, že se danou stránku již nepodaří načíst.
DDoS útok většinou tvoří stovky, někdy i tisíce zařízení. Jedná o počítače, které někdo předtím infikoval škodlivým softwarem a může je proto vzdáleně ovládat. Tato infikovaná zařízení pak společně tvoří botnet, tedy síť zotročených počítačů.
Nezapomeňme, že botnetovou sít netvoří jen počítače, případně mobilní zařízení. Vlivem vzrůstajícího trendu IoT se do botnetu mohou zapojovat i domácí spotřebiče, bezpečnostní kamery nebo například dětské chůvičky.
Proč takové útoky někdo provádí?
Samotných důvodů může být mnoho. Zde uvádíme ty nejčastější:
- Útok může být proveden jako pomsta za určité rozhodnutí / chování společnosti. Například během ruské invaze na Ukrajinu hackeři zaútočili pomocí DDoS útoku na ruský propagandistický kanál Russia Today a na několik minut ho vyřadil z provozu.
- Za útokem může stát i konkurence. Vyřadit e-shop kupříkladu během Vánoc může způsobit značnou ztrátu. Zákaznici se na internetový obchod nebudou moct připojit a nakoupí raději u konkurence.
- DDoS útokem lze „uměle“ zaměstnat IT zaměstnance určité firmy a paralelně vedle toho provést další útok, zaměřený například na krádež osobních dat. DDoS útok zde tedy bude nástrojem pro odvedení pozornosti.
Co můžu udělat já jako domácí uživatel?
Jak už ze samotného principu útoku vyplývá, břemeno zabezpečení leží primárně na samotných službách. Avšak i jako koncoví uživatelé internetu můžete výrazně pomoct například tím, že budete na svém počítači nebo chytrém mobilním zařízení používat antivirový program. Pravidelně aktualizovaný bezpečnostní software vás může ochránit před hrozbami, které by se pokoušely vaše zařízení do botnetu zapojit. A tím se nepřímo podílet na útocích.