DDoS útok je primitivní a nebezpečně účinný nástroj zároveň. Využívá toho, že webové stránky mají být z podstaty věci veřejné a dostupné všem, webový server tak ochotně odpovídá každému, kdo má o stránky zájem.
Koordinovaný DDoS (distributed denial-of-service) útok pak spočívá v tom, že tisíce nebo miliony různých adres zahltí webový server falešnými požadavky natolik, že nestihne vyřizovat legitimní požadavky uživatelů a stává se tak nedostupným. V lepším případě to znamená, že jsou vaše stránky mimo provoz, než to útočníky přestane bavit. V horším případě to může pošramotit vaši pověst nebo narušit důležitou infrastrukturu.
Na to, aby někdo provedl DDoS útok, nemusí být žádný hacker. Existují totiž stránky, které nabízejí DDoS-as-a-service. Napíšete, koho napadnout a kdy, zvolíte si variantu útoku a podle toho zaplatíte, asi jako kdybyste si po internetu rezervovali letenku.
Americký úřad pro vyšetřování FBI nyní oznámil, že se mu podařilo rozkrýt a odstranit 15 významných webů, které DDoS útoky na objednávku nabízely. Šlo o stránky downthem.org, netstress.org, vbooter.org, defcon.pro a další. Na stránkách je nyní jen obrázek s upozorněním od FBI.
„DDoS na objednávku představuje významné riziko pro národní bezpečnosti,“ uvedl Bryan Schroder z amerického ministerstva spravedlnosti. „Koordinované vyšetřování a stíhání, jako v tomto případě, ukazuje, jak důležité je v těchto věcech spolupracovat napříč jurisdikcemi a s partnery ve veřejném sektoru.“ FBI totiž v jejím zátahu pomáhala britská policie, nizozemská policie a několik soukromých firem: Cloudflare, Flashpoint a Google.
Již před rokem FBI varovala veřejnost před tím, že DDoS útoky na objednávku nabírají na síle. „DDoS útoky jsou pro oběti finančně nákladné. Podniky napadené DDoS útokem mohou přijít o zákazníky.“ FBI dodala, že je potřeba odlišovat DDoS útoky od vyžádaných „zátěžových testů“. Ty se od DDoS útoku neliší v ničem, tedy kromě jedné podstatné maličkosti. Zadavatelem zátěžového testu je totiž samotný provozovatel webu.