DDoS útoky: digitální vandalismus nebo hrozba pro bezpečnost?
Představte si, že tisíce lidí najednou buší na vaše dveře – ne proto, že chtějí dovnitř, ale aby zabránili komukoli jinému vstoupit. Tak nějak funguje DDoS útok. Nezničí data, ale dokáže paralyzovat web, službu nebo infrastrukturu. A právě to z něj dělá jeden z nejrozšířenějších kybernetických útoků současnosti.
Zkratka DDoS znamená „Distributed Denial of Service“, tedy „distribuované odepření služby“, a vystihuje jak cíl útočníků, tak způsob provedení útoku. Jejich cílem je znepřístupnit online službu – např. web, e-shop nebo aplikaci tak, aby ji běžní uživatelé nemohli používat. Neútočí přitom z jednoho počítače, ale využívají rozsáhlou síť napadených zařízení z celého světa, tzv. botnet. Právě tato „distribuovanost“ útoku z mnoha různých míst současně ztěžuje jeho zastavení. Nestačí totiž zablokovat jedno zařízení, protože útok přichází z tisíců dalších.
Podle jednoho z nejznámějších hackerů na světě, Kevina Mitnicka, nemají DDoS útoky nic společného s klasickým hackováním – pachatelé těchto útoků jsou podle něj spíše digitální vandalové než skuteční hackeři. Nejde jim o krádež dat nebo prolomení bezpečnosti, ale o pouhé narušení provozu, často bez větší technické náročnosti.
Bránit se proti DDoS útokům není jednoduché, ale rozhodně to není nemožné. Existují různé služby a technická opatření, která dokážou útok rozpoznat a zmírnit jeho dopad. Firmy se mohou chránit například tím, že si nastaví ochranu přes specializované poskytovatele nebo cloudové platformy, které pomáhají filtrovat škodlivý provoz a udržet služby dostupné.
Motivace útočníků
Motivace útočníků bývá často finanční a mnohdy pracují na objednávku. Představte si, že chcete v období svátků rychle objednat dárek – poptávka je vysoká a čas tlačí. Když však navštívíte web oblíbeného prodejce, stránka je nedostupná. Nečekáte a objednáte zboží jinde. Stejně jako vy se rozhodnou tisíce dalších zákazníků a původní e-shop tak během několika hodin může přijít o miliony korun. Na dark webu existují služby DDoS na zakázku, které umožňují i nezkušeným amatérům snadno organizovat DDoS útok. Mnohdy i za pár dolarů. Tato dostupnost dělá z DDoS útoků hrozbu nejen pro velké korporace, ale i pro menší firmy, e-shopy nebo neziskové organizace. Obětí se tak může stát v podstatě kdokoliv.
Ne vždy však stojí za útokem touha po zisku a konkurenční boj. V některých případech DDoS útoky organizují aktivisté, kteří tímto způsobem protestují proti politickým nebo společenským rozhodnutím a snaží se upozornit na jimi vnímanou nespravedlnost. DDoS útok tak může sloužit jako forma digitální občanské neposlušnosti. Tak tomu bylo například i na začátku ruské invaze na Ukrajinu v roce 2022, kdy se do DDoS útoků proti ruským cílům spontánně zapojily tisíce lidí z celého světa [1] – včetně některých studentů Masarykovy univerzity. Ačkoliv tyto aktivity vycházely z dobré vůle a solidarity s napadenou zemí, skrývaly v sobě i značná rizika. Nástroje pro zapojení do útoků sice na první pohled působily jednoduše a přístupně, ale jejich použití mohlo znamenat ohrožení bezpečnosti těch, kdo je spustili. Navíc není vždy možné s jistotou určit, kdo daný nástroj vytvořil a ovládá. Objevily se případy, kdy byly podobné iniciativy ve skutečnosti řízeny z opačné strany konfliktu – například ruskou rozvědkou – a pouze se tvářily jako ukrajinské. Protože konfigurace se často stahuje ze vzdáleného serveru, může takový nástroj ve výsledku provádět útok na jakýkoliv cíl, který si autor zvolí.
Pokud vás DDoS útoky zaujaly, neváhejte se podívat na rozhovor vedoucího Kyberbezpečnostního týmu MU, Tomáše Plesníka v ČT24 (v čase od 5:55), který hovořil o DDoS útocích především ve spojitosti s ruskými hackery.
DDoS útoky se nevyhýbají ani Česku. V menší míře je provádějí i státem podporovaní aktéři, nejčastěji v souvislosti s geopolitickým napětím. Rekordní počet těchto útoků zaznamenal NÚKIB v říjnu 2024, kdy jich evidoval celkem 30 – nejvíce za jeden měsíc v historii. Za většinou z nich stála ruskojazyčná hacktivistická skupina NoName057(16), která se podle odborníků podílela už na několika útocích v minulosti. V létě 2023 mířily její útoky na české banky, které se potýkaly s výpadky internetového a mobilního bankovnictví i svých webů. Útočníci tehdy požadovali, aby instituce ukončily podporu Ukrajiny [2].
Dopady pro uživatele
Pro DDoS útoky je typické, že jejich dopad běžný uživatel často přímo nepocítí – kromě toho, že se mu nenačte určitá webová stránka. Paradoxně se ale může stát, že se na útoku sám nevědomky podílí. Respektive ne přímo on, ale jeho zařízení – například počítač, chytrý telefon nebo třeba router. Pokud je infikované škodlivým softwarem, může být součástí tzv. botnetu.
Zjistit, že je právě vaše zařízení součástí botnetu není ale jednoduché. Na rozdíl od ransomwaru, který vám uzamkne soubory a požaduje výkupné, je malware používaný pro DDoS útoky často zcela neviditelný. Zařízení dál funguje normálně a uživatel si ničeho nemusí všimnout. Přitom ale malware běží na pozadí a pomáhá útočníkům zahlcovat cílové servery.
Lepší je tak nákaze předcházet, aby se žádný malware do počítače nedostal. Stejně jako u ransomwaru je základem mít aktualizovaný operační systém a být opatrný při stahování souborů z neznámých zdrojů. Pomoci může i antivirový program, který necháme jednou za čas provést analýzu počítače, aby případné škodlivé soubory odhalil.
Slovo závěrem
DDoS útoky možná nejsou tolik vidět jako jiné formy kybernetických hrozeb, ale jejich dopad může být obrovský – od výpadků oblíbených webů až po narušení fungování celých institucí. Nevyžadují žádné složité hackování a díky dostupným nástrojům se do nich může pustit prakticky kdokoliv, kdo má motivaci. I když se běžní uživatelé často stanou oběťmi spíš nepřímo, je důležité si uvědomit, že právě jejich zařízení mohou být nevědomky zneužity k útoku. I v tomto případě platí, že prevencí a bezpečným pohybem po internetu ulehčíte život nejen sobě, ale i ostatním tím, že se nestanete součástí problému.