Co je DDoS

DDoS je zkratka z anglického Distributed Denial of Service (v českém překladu odmítnutí či odepření služby). Jde o speciální techniku, která označuje záměrné (distribuované) přetížení internetové služby či stránky za dosažením jejich nedostupnosti. 

DDoS je často hlavním smyslem toho, proč je budován botnet, který jednotlivě provazuje zombie počítače do jednoho ovládacího centra. Útok může být zaměřen na šířku pásma nebo využít také softwarové chyby, tzv. exploit.

DDoS nemusí být jen nelegální aktivitou ze strany crackera, ale také může nastat v momentě, kdy je například špatně nadimenzovaný server, takže nestihne požadavky více prohlížejících uživatelů řádně vyřizovat, a v důsledku toho přestane správně fungovat.

Správa serveru je proto účinným preventivním řešením, kdy má společnost na IT člověka nebo tým lidí, kteří vše správně vyhodnocují a servery průběžně monitorují.

Jaké jsou hlavní příznaky DDoS aktivity?

• obrovské zpomalení jednotlivých služeb a procesů (např. otvírání souborů)
• spam
• nemožnost připojení k cílové stránce
• nadměrné zatížení CPU koncového serveru
• pád operačního systému

Jeden z prvních oficiálně dobře zdokumentovaných DDoS útoků se odehrál v roce 1999. Namířen byl na IRC server Minnesotské univerzity a stál za ním sotva 15letý chlapec, známý na Internetu pod nickem Mafiaboy.