AntiDDoS - ochrana proti DDoS útokům

3 minuty

Co je DDoS útok?

DDoS útok, což je zkratka pro "Distributed Denial of Service", je typ kybernetického útoku, jehož cílem je znemožnit přístup k webové stránce tím, že ho zahlcují velkým množstvím falešných nebo nelegitimních požadavků. V DDoS útoku se obvykle používá více počítačů, které jsou koordinovány tak, aby společně odesílaly velké množství datových paketů na cílový server. Tím se zpomalí nebo úplně zastaví provoz na serveru a znemožní se tak přístup k webovým stránkám nebo online službám.

DDoS útoky mohou mít vážné důsledky, včetně finančních ztrát, narušení reputace a ztráty důvěry uživatelů.

DDoS ochrana webu

Jak funguje DDoS útok?

DDoS útoky se provádějí pomocí sítí připojených k internetu. Tyto sítě jsou tvořeny počítači a dalšími zařízeními (například zařízeními IoT), které byly napadeny malwarem, což umožňuje jejich vzdálené ovládání útočníkem. Jednotlivá zařízení v této síti se označují jako boti (nebo zombie) a skupina botů se nazývá botnet.

Když je botnet připraven, útočník může směřovat útok tím, že odesílá instrukce jednotlivým botům.

Pokud je server nebo síť oběti cílem botnetu, každý bot posílá požadavky na IP adresu cíle, což může vést k přetížení serveru nebo sítě a následnému odepření služby normálnímu provozu.

Vzhledem k tomu, že každý bot je legitimní internetové zařízení, může být obtížné odlišit útočný provoz od běžného.

Solidpixels je součástí Cloudflare Partner Network

Jako oficiální partner Cloudflare umíme uspokojit i ty nejnáročnější klienty. Rádi pomůžeme s lepším zabezpečením a ochranou proti DDoS útokům i vám. Napište nám.

Premiová ochrana proti DDoS útokům

Cílem premium DDoS ochrany je zabezpečit provoz při nestandardně velkém DDoS útoku. Výhodou řešení je také nezávislost konektivity na této antiDDoS ochraně. V případě poruchy nebo přehlcení externího scrubbing centra je trasa do internetu automaticky přesměrovaná přes jiné páteřní linky. Datový tok je tak na předsazené antiddos ochraně nezávislý. Ochrana je zároveň neustále laděna a zdokonalována.

Parametry ochrany

  • Maximální velikost útoku až 100 Gbps po dobu až několika hodin

  • Téměř žádný vliv scrubbing centra na latenci (1-2 milisekundy)

  • Odolný vůči UDP / ICMP network floods

  • Odolný vůči HTTP GET/POST útoku

  • Odolný vůči SYN FLOOD útoku

  • Odolný vůči útoku s cílem zahltit uplink serveru

Mít web jako prezident aneb jak jsme dělali stránky pro Petra Pavla

Přečte si případovou studií o webu prezidenta Petra Pavla od spuštění projektu až po jeho ochranu v nejdůležitějších chvílích v jednotlivých dnech voleb.