DDoS (Distributed Denial of Service)

DDoS útok provádí velké množství počítačů, které se ve stejný okamžik začnou připojovat na konkrétní server. Takový napadený server většinou nezvládne náhlou vlnu připojení a zkolabuje. DDoS je zkratka anglického Distributed Denial of Service (česky to znamená odmítnutí služby). 

Ve skutečnosti o jistou formu „odmítnutí služby“ jde. Server, na který je útok prováděn, totiž po čase opravdu odmítne poskytovat své služby. Navenek se to projeví jednoduše tak, že na server se nemůžete dostat. První písmenko „D“ pak představuje zkratku slova Distributed, čili „distribuovaný“, zkrátka rozložený na větší množství uživatelů (proto je tento útok tak účinný, jelikož se na něm podílí velké množství uživatelů, kteří k útoku poskytnou své PC, respektive jeho výkon). DoS útok může provádět jeden uživatel, pokud na to má kapacity, nebo může útok provádět více lidí současně, protože víc lidí snáze vytvoří zátěž, aniž by jakýkoli z nich potřeboval disponovat kapacitou nutnou k úspěšnému provedení útoku – to je právě případ Distributed Denial of Service.

Jak probíhá DDoS útok?

Jak vlastně probíhá DDoS útok a co to ve skutečnosti je? V situaci, kdy něco potřebujete vysvětlit laikovi, se velmi často používá přirovnání z automobilového odvětví a ani my neuděláme výjimku. Představte si, že určitá skupina lidí chce protestovat proti čemukoliv, co by mohlo omezit jejich zájmy. Rozhodnou se pro zahlcení dopravní infrastruktury na určitém relativně důležitém místě, např. vjezdu do města. Na internetu (nebo jakoukoli jinou formou) se domluví, že ve smluvený čas všichni přijedou se svými auty na určité místo a budou se ho snažit projet. Pokud není daná pozemní komunikace na takový provoz připravena, dojde k její zácpě a nikdo další neprojede. Nebavíme se přitom o situaci, že by protestující na daném místě zastavili a nikoho nechtěli pustit, bavíme se pouze o situaci, že budou chtít všichni projet jedním místem v relativně krátkém časovém úseku. Nakonec nejspíše projedou všichni, ale bude jim to hodně dlouho trvat, mnozí budou mít pocit, že se „zasekli v zácpě“.

Stejné je to s DDoS útokem na server. Uživatelé se domluví, že si v jeden moment budou chtít prohlížet danou stránku. A protože jich bude víc, než na jakou „zátěž“ je server dimenzovaný, nestihne jejich požadavky vyřizovat, což se projeví tak, že se někomu nepodaří stránku načíst. Špatně nakonfigurovaný server to navíc nemusí „rozchodit“ a jeho zahlcení může způsobit i zatuhnutí nějaké konkrétní služby, která na serveru běží a která je potřebná k tomu, aby mohl server odpovídat na požadavky uživatelů zobrazováním stránek. Pak se může stát, že stránky se nebudou zobrazovat ani po skončení zátěže. Administrátor se pak musí postarat o jeho znovuzprovoznění.

DDoS útok nemusí být vždy kriminálním činem

DDoS útok, jakkoli může slovo „útok“ znít negativně (stejně jako „krádež“, jíž „kopírování“ v žádném případě není, přestože se vám halda lidí snaží namluvit opak), tedy není v pravém slova smyslu útokem, stejně jako „hacker“ nemusí být automaticky kriminálníkem. Ostatně takové slovo „hacker“ je již také v řadě lidí zakořeněno jako „někdo špatný“. Ve skutečnosti pojem „hacker“ označuje člověka, který danou technologii umí využívat a ovládat lépe než drtivá většina ostatních, protože rozumí principům, na jejichž bázi daná technologie funguje. Hackerem je prakticky jakýkoli zámečník, kterého jste si pozvali, protože jste si zabouchli klíče doma a potřebujete se dostat dovnitř co nejméně násilnou cestou. Zámečník, protože přesně ví (na rozdíl od běžného člověka), co se v zámku děje, odemkne zámek během chviličky a ani se při tom nezapotí. Přitom jde ve skutečnosti o akt hacknutí vašich domovních dveří, dokonce jde o překonání technického prostředku sloužícího k zabránění otevření dveří nepovolanou osobou.

DDoS „pouze“ zahltí server. Nic víc a nic míň

DDoS útok má k tomuto typu hacknutí velmi daleko, DDoS útok neslouží k tomu, aby se někdo někam vlámal a zkopíroval si odtud třeba citlivé údaje. DDoS útok má prostě jen zahltit server. Účelem DDoS útoku je, stejně jako v případě demonstrace na nějakém prostranství, upozornit na sebe, vyjádřit s něčím nesouhlas, projevit se. A stejně jako je možné provést DDoS útok na nějaký server poskytující webové stránky, tak je možné udělat DDoS útok na něčí e-mailovou schránku tím, že do ní bude najednou hromada lidí posílat zprávy (zrovna jako kdyby chtěl někdo udělat DDoS útok na vaši poštovní schránku, tak se uživatelé domluví, že vám pošlou dopis tak, aby dorazil v jeden den – vaše poštovní schránka je nezvládne pojmout a budou se válet všude okolo, pakliže se v tom nastalém zmatku některý z nich neztratí na poště).

DDoS útok nemůže být z principu ani trestným činem, ani nelegálním aktem. DDoS útok je jen demonstrativní vyjádření nesouhlasu s něčím. V kontextu nedávných událostí konkrétně nesouhlasu s tím, aby americká vláda utahovala šrouby svobody internetu tím, že bude z pozice své moci zavírat nepohodlné webové stránky a zatýkat lidi, kteří nepatří pod její jurisdikci.

Komentáře

Nahoru