{"id":1984,"date":"2018-02-21T11:08:22","date_gmt":"2018-02-21T11:08:22","guid":{"rendered":"https:\/\/www.domovanje.com\/podpora\/?post_type=kb&#038;p=1984"},"modified":"2025-10-03T15:20:43","modified_gmt":"2025-10-03T13:20:43","slug":"kaj-je-ddos-napad","status":"publish","type":"kb","link":"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/","title":{"rendered":"Kaj je DDoS napad?"},"content":{"rendered":"<p>Najte\u017eje se braniti proti kriminalnim dejanjem, ki vplivajo na celotni stre\u017enik ali podatkovni center. Analogija tem dejanjem v obi\u010dajnem svetu bi bili teroristi\u010dni napadi ali celo naravne nesre\u010de. Med tak\u0161ne napade spada tudi porazdeljena ohromitev storitve (ang. DDoS).<\/p>\n<h2>Za kaj gre?<\/h2>\n<p>Napad je dobil ime po cilju kriminalcev. \u017delijo namre\u010d dose\u010di ohromitev storitve torej nedosegljivost storitve za normalne uporabnike. Za to ponavadi uporabijo omre\u017eja oku\u017eenih ra\u010dunalnikov ali drugih ranljivih naprav, nad katerimi so v preteklosti pridobili nadzor (ang. Botnet). Napad se torej izvaja iz ve\u010d sto ali tiso\u010d razli\u010dnih naprav hkrati.<\/p>\n<p>Preden lahko razlo\u017eimo, kako napadalci s tak\u0161nim \u00bbbotnet-om\u00ab dose\u017eejo ohromitev storitve, si moramo pogledati kako so zgrajena ra\u010dunalni\u0161ka omre\u017eja. Poenostavljeno omre\u017eja sestavljajo:<\/p>\n<ul>\n<li>odjemalci, ki jih vi uporabite za prikaz vsebine (npr. Chrome),<\/li>\n<li>stre\u017eniki, ki zagotavljajo vsebine,<\/li>\n<li>podatkovne povezave, ki samo prena\u0161ajo podatke in<\/li>\n<li>omre\u017ene naprave, kjer podatki \u00bbspremenijo smer\u00ab.<\/li>\n<\/ul>\n<p>\u010ce ra\u010dunalni\u0161ko omre\u017eje primerjamo s cestnim omre\u017ejem, so odjemalci na\u0161e stanovanjske hi\u0161e, stre\u017eniki so nakupovalni centri, podatkovne povezave so ceste in omre\u017ene naprave so kri\u017ei\u0161\u010da.<\/p>\n<p>Tako kot so npr. nakupovalni centri razli\u010dnih velikosti, imajo tudi stre\u017eniki razli\u010dno zmogljivost in seveda so tudi podatkovne povezave (ceste) razli\u010dnih velikosti oz. zmogljivosti.<\/p>\n<p>Pri porazdeljeni ohromitvi storitve napadalci \u017eelijo dose\u010di nedosegljivost omre\u017eja ali stre\u017enika. Obstaja veliko razli\u010dnih na\u010dinov kako to dose\u010di, vendar (spet poenostavljeno) bi jih lahko razdelili v naslednje kategorije:<\/p>\n<h5>Napad z obsegom podatkov (ang. Gbps, ang. Volumetric DDoS)<\/h5>\n<p>Tako kot cestno omre\u017eje so tudi podatkovna omre\u017eja sestavljena iz podatkovnih vodov razli\u010dnih velikosti. Tudi v podatkovnih omre\u017ejih se velikost vodov manj\u0161a, ko se podatki bli\u017eajo kon\u010dnemu cilju (npr. stre\u017eniku), enako kot se v realnem svetu ceste o\u017eijo, ko se bli\u017eajo nakupovalnemu centru.<\/p>\n<p>Napadalci to izkoristijo na na\u010din, da po\u0161ljejo proti svoji tar\u010di ve\u010d stokrat ali tiso\u010dkrat ve\u010d prometa, kot ga stre\u017ee obi\u010dajno in posledica so \u00bbzastoji\u00ab tj. ohromitev.<\/p>\n<p>Tem napadom se v angle\u0161\u010dini re\u010de tudi \u00bbflood attack\u00ab ali napad s poplavo, kar zelo lepo opi\u0161e situacijo.<\/p>\n<p>Ironija je, da v ve\u010dini primerov vsi stre\u017eniki popolnoma normalno delujejo, vendar jih zaradi ohromitve podatkovnih poti legitimen promet ne dose\u017ee.<\/p>\n<h5>Napad omre\u017enega protokola (ang. Pps, ang. Network Protocol DDoS)<\/h5>\n<p>Napadalci svoj cilj ohromitve lahko dose\u017eejo tudi tako, da zlorabijo pravila oz. protokole za komunikacijo med napravami. Informacije se med napravami po\u0161iljajo v paketih, ki morajo ustrezati tem protokolom. Kriminalci napad zasnujejo tako, da ustvarjajo pakete informacij, ki so sicer v skladu s protokoli za komunikacijo med napravami, vendar zaradi svojih lastnosti preobremenijo omre\u017ene naprave. Omre\u017ene naprave imajo namre\u010d omejitev, koliko paketov na sekundo (ang. Pps) so zmo\u017ene obdelati. Napadalci s svojim po\u010detjem dose\u017eejo in prese\u017eejo zgornjo zmogljivost teh naprav in s tem \u00bbzaba\u0161ejo kri\u017ei\u0161\u010de\u00ab.<\/p>\n<p>Analogija v realnem svetu bi bili protestniki, ki neprestano korakajo \u010dez prehod za pe\u0161ce in s tako zlorabo pravil zaustavijo promet.<\/p>\n<h2>Kako se lahko branimo pred DDoS napadom?<\/h2>\n<p>Najprej moramo definirati, kaj pomeni, da se uspe\u0161no ubranimo pred napadom s porazdeljeno ohromitvijo storitev. \u017delimo namre\u010d, da storitev deluje za vse uporabnike, ki jo uporabljajo na predviden tj. legitimen na\u010din.<\/p>\n<p>Cilj je torej, da prepre\u010dimo prehod vsem podatkom, ki jih po\u0161iljajo v omre\u017eje kriminalci, hkrati pa spustimo naprej promet vseh normalnih uporabnikov.<\/p>\n<p>\u010ce se spomnite prej\u0161nje analogije s poplavo, si lahko predstavljate kako te\u017eka je ta naloga, \u0161e posebej zaradi tega, ker lahko napadalec uporablja ve\u010d tiso\u010d razli\u010dnih ra\u010dunalnikov in aktivno maskira promet, da je podoben normalnim uporabnikom.<\/p>\n<p>Zato je prvi korak pri vsakem napadu s porazdeljeno ohromitvijo <strong>analiza s ciljem najti vzorce<\/strong>, na podlagi katerih lahko identificiramo promet napadalca. Po kon\u010dani analizi je nato ta promet treba ustaviti.<\/p>\n<p>Tako kot v obi\u010dajnem svetu ni\u010d ne pomaga, \u010de tovornjake izlo\u010da\u0161, ko je \u017ee nastala kolona, tako je tudi v ra\u010dunalni\u0161kih omre\u017ejih potrebno \u0161kodljiv promet ustaviti preden dose\u017ee ciljno omre\u017eje. To pomeni, da je <strong>skoraj nemogo\u010de, da DDoS napad ustavi \u017ertev samostojno, ampak je potrebno sodelovanje tudi s ponudniki povezljivosti<\/strong>. \u010ce spet uporabimo primerjavo, so to podjetja, ki upravljajo \u00bbavtocesto\u00ab, ki vodi do kon\u010dnega omre\u017eja.<\/p>\n<p>Seveda vse skupaj ote\u017euje tudi to, da se kriminalcev med napadi ne da razlikovati tako lepo kot smo opisali zgoraj. Njihov cilj je ohromitev omre\u017eja in pri tem pogosto tudi v istem napadu kombinirajo razli\u010dne tehnike ter spreminjajo na\u010din napada.<\/p>\n<h2>Zakaj ne podate ve\u010d podrobnosti o DDoS napadih?<\/h2>\n<p>Obstaja zelo dober razlog, da pri tak\u0161nih napadih ne delimo tako veliko \u0161tevilo informacij kot je sicer na\u0161a navada. Seveda se kot profesionalen ponudnik spletnega gostovanja zavedamo nevarnosti napadov s porazdeljeno ohromitvijo storitve (DDoS napadi) in imamo za to tudi pripravljene ustrezne protiukrepe. Ti ukrepi zmorejo vsakodnevno zaustaviti ve\u010dje \u0161tevilo napadov o katerih niti ne obve\u0161\u010damo na\u0161ih naro\u010dnikov.<\/p>\n<p>\u017dal pa se vseeno kdaj najde napadalec, ki zmore obiti na\u0161e za\u0161\u010ditne ukrepe. Ker napadalci pri napadu pogosto uporabijo ve\u010d razli\u010dnih tehnik, bi podrobne informacije o napadu kriminalcem le podale potrditev, katera vrsta napada najbolje deluje. V tak\u0161nem primeru je na\u0161 prvi cilj zaustaviti aktivni napad, nato pa v miru opraviti analizo ter izbolj\u0161ati na\u0161e \u00bbprotipoplavne\u00ab ukrepe.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Najte\u017eje se braniti proti kriminalnim dejanjem, ki vplivajo na celotni stre\u017enik ali podatkovni center. Analogija tem dejanjem v obi\u010dajnem svetu bi bili teroristi\u010dni napadi ali celo naravne nesre\u010de. Med tak\u0161ne napade spada tudi porazdeljena ohromitev storitve (ang. DDoS). Za kaj gre? Napad je dobil ime po cilju kriminalcev. \u017delijo namre\u010d dose\u010di ohromitev storitve torej nedosegljivost [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","meta":{"footnotes":""},"kbtopic":[40],"kbtag":[],"class_list":["post-1984","kb","type-kb","status-publish","hentry","kbtopic-splosne-informacije"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Kaj je DDoS napad? - Podpora domovanje.com<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/\" \/>\n<meta property=\"og:locale\" content=\"sl_SI\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Kaj je DDoS napad? - Podpora domovanje.com\" \/>\n<meta property=\"og:description\" content=\"Najte\u017eje se braniti proti kriminalnim dejanjem, ki vplivajo na celotni stre\u017enik ali podatkovni center. Analogija tem dejanjem v obi\u010dajnem svetu bi bili teroristi\u010dni napadi ali celo naravne nesre\u010de. Med tak\u0161ne napade spada tudi porazdeljena ohromitev storitve (ang. DDoS). Za kaj gre? Napad je dobil ime po cilju kriminalcev. \u017delijo namre\u010d dose\u010di ohromitev storitve torej nedosegljivost [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/\" \/>\n<meta property=\"og:site_name\" content=\"Podpora domovanje.com\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-03T13:20:43+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"5 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/\",\"url\":\"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/\",\"name\":\"Kaj je DDoS napad? - Podpora domovanje.com\",\"isPartOf\":{\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#website\"},\"datePublished\":\"2018-02-21T11:08:22+00:00\",\"dateModified\":\"2025-10-03T13:20:43+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/#breadcrumb\"},\"inLanguage\":\"sl-SI\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.domovanje.com\/podpora\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Kaj je DDoS napad?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#website\",\"url\":\"https:\/\/www.domovanje.com\/podpora\/\",\"name\":\"Podpora domovanje.com\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.domovanje.com\/podpora\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"sl-SI\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#organization\",\"name\":\"Podpora domovanje.com\",\"url\":\"https:\/\/www.domovanje.com\/podpora\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"sl-SI\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.domovanje.com\/podpora\/wp-content\/uploads\/2018\/03\/cropped-podporalogo.png\",\"contentUrl\":\"https:\/\/www.domovanje.com\/podpora\/wp-content\/uploads\/2018\/03\/cropped-podporalogo.png\",\"width\":350,\"height\":90,\"caption\":\"Podpora domovanje.com\"},\"image\":{\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Kaj je DDoS napad? - Podpora domovanje.com","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/","og_locale":"sl_SI","og_type":"article","og_title":"Kaj je DDoS napad? - Podpora domovanje.com","og_description":"Najte\u017eje se braniti proti kriminalnim dejanjem, ki vplivajo na celotni stre\u017enik ali podatkovni center. Analogija tem dejanjem v obi\u010dajnem svetu bi bili teroristi\u010dni napadi ali celo naravne nesre\u010de. Med tak\u0161ne napade spada tudi porazdeljena ohromitev storitve (ang. DDoS). Za kaj gre? Napad je dobil ime po cilju kriminalcev. \u017delijo namre\u010d dose\u010di ohromitev storitve torej nedosegljivost [&hellip;]","og_url":"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/","og_site_name":"Podpora domovanje.com","article_modified_time":"2025-10-03T13:20:43+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"5 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/","url":"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/","name":"Kaj je DDoS napad? - Podpora domovanje.com","isPartOf":{"@id":"https:\/\/www.domovanje.com\/podpora\/#website"},"datePublished":"2018-02-21T11:08:22+00:00","dateModified":"2025-10-03T13:20:43+00:00","breadcrumb":{"@id":"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/#breadcrumb"},"inLanguage":"sl-SI","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.domovanje.com\/podpora\/kb\/kaj-je-ddos-napad\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.domovanje.com\/podpora\/"},{"@type":"ListItem","position":2,"name":"Kaj je DDoS napad?"}]},{"@type":"WebSite","@id":"https:\/\/www.domovanje.com\/podpora\/#website","url":"https:\/\/www.domovanje.com\/podpora\/","name":"Podpora domovanje.com","description":"","publisher":{"@id":"https:\/\/www.domovanje.com\/podpora\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.domovanje.com\/podpora\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"sl-SI"},{"@type":"Organization","@id":"https:\/\/www.domovanje.com\/podpora\/#organization","name":"Podpora domovanje.com","url":"https:\/\/www.domovanje.com\/podpora\/","logo":{"@type":"ImageObject","inLanguage":"sl-SI","@id":"https:\/\/www.domovanje.com\/podpora\/#\/schema\/logo\/image\/","url":"https:\/\/www.domovanje.com\/podpora\/wp-content\/uploads\/2018\/03\/cropped-podporalogo.png","contentUrl":"https:\/\/www.domovanje.com\/podpora\/wp-content\/uploads\/2018\/03\/cropped-podporalogo.png","width":350,"height":90,"caption":"Podpora domovanje.com"},"image":{"@id":"https:\/\/www.domovanje.com\/podpora\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kb\/1984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/comments?post=1984"}],"version-history":[{"count":2,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kb\/1984\/revisions"}],"predecessor-version":[{"id":1986,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kb\/1984\/revisions\/1986"}],"wp:attachment":[{"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/media?parent=1984"}],"wp:term":[{"taxonomy":"kbtopic","embeddable":true,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kbtopic?post=1984"},{"taxonomy":"kbtag","embeddable":true,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kbtag?post=1984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}