Kybernetické hrozby jsou stále větším problémem. Jednou z nebezpečných technik útoku je DoS (denial-of-service/ odmítnutí služby), tedy pokus cíleně přetížit online službu a zamezit tak oprávněným uživatelům napadených webových stránek v přístupu ke službě. DoS útok bývá obvykle spuštěn z jednoho počítače, na rozdíl od DDoS (distribuované odmítnutí služby) útoku, který je spuštěn z několika počítačů.
Přečtěte si také: Pravidelné aktualizace pomohou k vyšší bezpečnosti. Máte aktuální verzi aplikace Sazka?
Scénáře DoS/DDoS útoků jsou poměrně rozmanité a hackěři při nich využívají různé slabiny. Někdy útočí hrubou silou a přetíží službu velkým množstvím požadavků nebo ucpou internetové připojení webu. Jindy používají techniky, které prodlužují vyřízení požadavků útočníka a služba pak nestíhá odbavovat požadavky běžných zákazníků. Dalším způsoběm je to, že zaměří útok na DNS server, který odpovídá našemu mobilu či počítači, a v něm na internetu najde například server www.sazka.cz.
Konkurenční boj i nesouhlas
A proč to hackeři dělají? Takový rozsáhlý výpadek webových stránek nebo online služby může výrazně pokazit reputaci napadené společnosti, případně ji přinést i znatelné finanční ztráty. Za útoky tak mnohdy stojí konkurenční boj, případně aktivisté, kteří nesouhlasí s cílem podnikání nebo myšlenkami společnosti. Stále častěji pozorujeme i útoky na české vládní instituce a státní služby v souvislosti s válkou na Ukrajině.Útočníci se mnohdy zaměřují na znepřístupnění služby, která je pro napadenou společnost kritická z pohledu jejího podnikání, jako je například internetové sázení pro Sazku. Pokud jsou úspěšní, vyžadují výkupné, aby se útokem přestali. Někdy ale mají útoky také odvést pozornost obránců nebo vyřadit síťové bezpečnostní prvky. Tuto strategii používají hackeři v situaci, kdy se chtějí dostat k citlivým datům.
Prevence je důležitá
Ochrana před DoS/DDoS útoky je v tomto případě na straně provozovatele webové stránky. Účinná obrana spočívá v investicích do dostatečné kapacity služby, ochranných technologií a přípravě odborníků reagujících na útoky.Cílem obránců je co nejrychleji útok zablokovat, aby nezpůsobil dlouhodobý výpadek služby pro zákazníky. „Pomocí moderních technologií se snažíme rozlišit aktivitu zákazníků na webu a aktivity strojů hackerů a ty zablokovat. Vzhledem k důmyslnosti, neustálému vývoji a rostoucí síle těchto útoků musíme naši ochranu neustále testovat a vylepšovat,“ říká Leoš Klofáč, security manažer společnosti Sazka.
Útok nebo silný provoz?
Web Sazky mnohdy čelí skutečně velkému náporu návštěvníků. „Při vysokém jackpotu máme po slosování tak silný provoz, že to vypadá skoro jako DOS útok. Především pátky, kdy se losuje Sportka i Eurojackpot, bývají opravdovou zkouškou. Všichni sázející se přijdou po osmé večer do aplikace Sazka nebo na náš web, překontrolovat, zda se zrovna na ně neusmálo štěstí,“ popisuje Leoš Klofáč.A co vy? Kolikrát už jste v pátek večer kontrolovali svůj tiket, zda není výherní? Zkusit své štětí můžete i tento týden, a to jak ve Sportce, tak i Eurojackpotu. Vsadit si můžete na kterémkoli z více jak 7 500 obchodních míst Sazky nebo klidně hned z domova online.
