Wprowadzenie
DDoS (Distributed Denial of Service) to atak cybernetyczny, którego celem jest uniemożliwienie działania usługi, strony internetowej lub serwera poprzez zalanie go ogromną ilością fałszywego ruchu z wielu źródeł jednocześnie.
Jak działa atak DDoS?
W przeciwieństwie do DoS (z jednego źródła), DDoS wykorzystuje botnet – tysiące lub miliony zhakowanych urządzeń (komputery, IoT, serwery), które jednocześnie wysyłają ogromną ilość zapytań do celu.
Główne rodzaje ataków DDoS
- Volumetric Attacks – zalewanie pasma (najpopularniejsze, np. UDP Flood, NTP Amplification)
- Protocol Attacks – wyczerpywanie zasobów serwera (SYN Flood, Ping of Death)
- Application Layer Attacks (Layer 7) – najtrudniejsze do wykrycia (HTTP Flood, Slowloris, API abuse)
Cele ataków DDoS
- Wymuszanie okupu (ransomware DDoS)
- Wyłączenie konkurencji
- Aktywizm polityczny / hacktivism
- Odwrócenie uwagi od innego ataku
- Testowanie wytrzymałości infrastruktury
Metody ochrony przed DDoS
- Usługi anty-DDoS (Cloudflare, Akamai, AWS Shield, Google Cloud Armor)
- Rate Limiting i Web Application Firewall (WAF)
- Anycast DNS + BGP Routing
- Scrubbing Centers (czyszczenie ruchu)
- Auto-Scaling i redundancja infrastruktury
Powiązane pojęcia
DoS • Botnet • SYN Flood • Layer 7 Attack • Cloudflare • WAF • Cybersecurity • Volumetric Attack • Amplification Attack
Opublikowano: 31 maja 2026
Ostatnia aktualizacja: 31 maja 2026