DDoS útok je jednou z věcí, které jsou z kolujících nebezpečí na internetu rozhodně tím velice výrazným. Má mnoho charakteristik, mezi které kupříkladu patří, že se DDoS útok víceméně nedá nijak předvídat. Zároveň přitom útok DDoS nedostává do oběti jakýkoliv škodlivý kód, takže se mu ani nedá, jakkoliv předcházet tím, že jsou pravidelně kontrolována data u oběti.
Zkrátka DDoS může přijít kdykoliv a odkudkoliv, stává se tak jedním z nejvariabilnějších rizik během připojení k internetu. Na druhou stranu se ale nesmí zapomenout na to, že útok DDoS na rozdíl od jiných rizik na internetu opravdu cílí lidským faktorem na konkrétní cíl. Díky tomu tak nepřijde jeho útok náhodně. Jak se před ním ale bránit?
DDoS útok a Firewall: může pomoci při obraně?
DDoS útok je nepříjemný proto, že se proti němu nedá skoro nijak bránit. Útočníci tak mohou napadat a blokovat i weby státních institucí, úřadů či ministerstev. Během připojení k internetu je jednou ze základních ochran takzvaný firewall. Jedná se o štít, který blokuje škodlivé přístupy a protokoly. V případě, kdy je server s aktivním firewall pod DDoS útokem, může právě mnohé přístupy blokovat. Hrozí tím ale, že zablokuje dočasně přístup i klasickým návštěvníkům.
IPS obranný systém pro servery
Pokud jste pokročilejší v ohledu bezpečnosti připojení k internetu, tak jste možná už i slyšeli o IPS systému. Jedná se o zkratku anglického sousloví Intrusion Prevention System. V rámci jakéhokoliv přístupu se totiž předávají takzvané HTTP hlavičky. V případě organizovaných DDoS útoků, například pomocí škodlivého kódu v útočících zařízeních, je tato hlavička shodná. IPS tak na základě databáze i vlastního posouzení může blokovat většinu dopadů DDoS. Nevýhodou ovšem zůstává fakt, že nebude nikdy účinná proti organizovaným útokům z vícero odlišných zdrojů, nebo dokonce útokům fyzických skupin s cílem eliminovat obětní server.