DoS není útokem na koncové uživatele. Nepříjemně omezit je ale může

od Šárka Cvrkalová
2 minuty čtení
Zena pocitac
Zdroj: Shutterstock

Kybernetické hrozby jsou stále větším problémem. Jednou z nebezpečných technik útoku je DoS (denial-of-service/ odmítnutí služby), tedy pokus cíleně přetížit online službu a zamezit tak oprávněným uživatelům napadených webových stránek v přístupu ke službě. DoS útok bývá obvykle spuštěn z jednoho počítače, na rozdíl od DDoS (distribuované odmítnutí služby) útoku, který je spuštěn z několika počítačů.

Scénáře DoS/DDoS útoků jsou poměrně rozmanité a hackěři při nich využívají různé slabiny. Někdy útočí hrubou silou a přetíží službu velkým množstvím požadavků nebo ucpou internetové připojení webu. Jindy používají techniky, které prodlužují vyřízení požadavků útočníka a služba pak nestíhá odbavovat požadavky běžných zákazníků. Dalším způsoběm je to, že zaměří útok na DNS server, který odpovídá našemu mobilu či počítači, a v něm na internetu najde například server www.sazka.cz.

Konkurenční boj i nesouhlas

A proč to hackeři dělají? Takový rozsáhlý výpadek webových stránek nebo online služby může výrazně pokazit reputaci napadené společnosti, případně ji přinést i znatelné finanční ztráty. Za útoky tak mnohdy stojí konkurenční boj, případně aktivisté, kteří nesouhlasí s cílem podnikání nebo myšlenkami společnosti. Stále častěji pozorujeme i útoky na české vládní instituce a státní služby v souvislosti s válkou na Ukrajině.

Útočníci se mnohdy zaměřují na znepřístupnění služby, která je pro napadenou společnost kritická z pohledu jejího podnikání, jako je například internetové sázení pro Sazku. Pokud jsou úspěšní, vyžadují výkupné, aby se útokem přestali. Někdy ale mají útoky také odvést pozornost obránců nebo vyřadit síťové bezpečnostní prvky. Tuto strategii používají hackeři v situaci, kdy se chtějí dostat k citlivým datům.

Prevence je důležitá

Ochrana před DoS/DDoS útoky je v tomto případě na straně provozovatele webové stránky. Účinná obrana spočívá v investicích do dostatečné kapacity služby, ochranných technologií a přípravě odborníků reagujících na útoky.

Cílem obránců je co nejrychleji útok zablokovat, aby nezpůsobil dlouhodobý výpadek služby pro zákazníky. „Pomocí moderních technologií se snažíme rozlišit aktivitu zákazníků na webu a aktivity strojů hackerů a ty zablokovat. Vzhledem k důmyslnosti, neustálému vývoji a rostoucí síle těchto útoků musíme naši ochranu neustále testovat a vylepšovat,“ říká Leoš Klofáč, security manažer společnosti Sazka.

Útok nebo silný provoz?

Web Sazky mnohdy čelí skutečně velkému náporu návštěvníků. „Při vysokém jackpotu máme po slosování tak silný provoz, že to vypadá skoro jako DOS útok. Především pátky, kdy se losuje Sportka i Eurojackpot, bývají opravdovou zkouškou. Všichni sázející se přijdou po osmé večer do aplikace Sazka nebo na náš web, překontrolovat, zda se zrovna na ně neusmálo štěstí,“ popisuje Leoš Klofáč.

A co vy? Kolikrát už jste v pátek večer kontrolovali svůj tiket, zda není výherní? Zkusit své štětí můžete i tento týden, a to jak ve Sportce, tak i Eurojackpotu. Vsadit si můžete na kterémkoli z více jak 7 500 obchodních míst Sazky nebo klidně hned z domova online.

Data v bezpečí, přístup omezen

Ptáte se, co se stane s vaším Sazka účtem, kdyby náhodou došlo k úspěšnému DoS útoku na web Sazky? „Naše IT oddělení bude mít plné ruce práce, aby obnovilo plnou funkčnost webu, ale naši zákazníci mohou být vlastně v klidu. Důležité systémy pro zpracování sázek a losování nemohou DOS útoky zasáhnout. Zákaznická data ani prostředky na zákaznických účtech ohroženy nebudou. Může být jen snížena dostupnost online služeb Sazky, na obchodních místech si stále loterii vsadíte,“ uzavírá security manažer společnosti Sazka.

Autor: redakce
18+ | Ministerstvo financí varuje: Účastí na hazardní hře může vzniknout závislost.


Sdílet článek:Share on facebook
Facebook

Související články