Raptoric Journal/Detekcija i odgovor
Detekcija i odgovor15. lipnja 2026. · 11 min čitanja

DDoS napad: što je i kako se zaštititi

DDoS napad preopterećuje sustav prometom kako bi postao nedostupan. Evo kako funkcionira, koje su vrste i kako se tvrtka može zaštititi i pripremiti za odgovor.
Tim u operativnom centru prati nagli skok mrežnog prometa na nadzornoj ploči dostupnosti.
Autor
LH
Lovro Heruc
Ofenzivna sigurnost, aplikacije i detekcija
Podijelite
LinkedInX / TwitterCopy link

DDoS napad, od engleskog Distributed Denial of Service, pokušaj je da se sustav, usluga ili mreža učini nedostupnom preopterećenjem prometom. Napadač koristi mnoštvo kompromitiranih uređaja da istovremeno šalju zahtjeve, sve dok meta ne posustane. Za tvrtke koje posluju online, prekid dostupnosti znači izravan gubitak prihoda i povjerenja. Ovaj tekst objašnjava kako DDoS funkcionira, koje su vrste i kako se zaštititi.

Ovo je dio našeg pregleda vrsta kibernetičkih napada. Otpornost i odgovor gradimo kroz detekciju i odgovor na incidente.

Kako DDoS funkcionira

Napadač upravlja mrežom zaraženih uređaja (botnet) i usmjerava ih da istovremeno šalju zahtjeve prema meti. Legitimni promet se gubi u poplavi lažnog, pa stvarni korisnici ne mogu pristupiti usluzi. Napadi se danas iznajmljuju kao usluga, pa ih mogu pokrenuti i napadači bez tehničkog znanja.

Vrste DDoS napada

Napadi se razlikuju po sloju koji ciljaju.1

VrstaŠto cilja
VolumetrijskiZasićuje propusnost mreže golemom količinom prometa.
ProtokolarniIscrpljuje resurse poslužitelja i mrežne opreme (npr. SYN flood).
AplikacijskiCilja same aplikacije i usluge teškim zahtjevima, teže ga je razlikovati od legitimnog prometa.
Tri glavne vrste DDoS napada.

Znakovi napada

DDoS se obično očituje kao nagli, neobjašnjiv pad dostupnosti: usluga je spora ili nedostupna, promet skoči bez poslovnog razloga, a izvori prometa su neuobičajeni. Rana detekcija omogućuje brže aktiviranje zaštite.

Kako se zaštititi

Obrana se gradi prije napada, jer usred napada je kasno za postavljanje zaštite.

  1. 01
    Zaštita na rubu mreže
    Koristite CDN i usluge filtriranja prometa koje upijaju i čiste promet prije nego dođe do vas.
  2. 02
    Ograničavanje i filtriranje
    Postavite ograničenja broja zahtjeva i pravila koja blokiraju očito zlonamjeran promet.
  3. 03
    Predimenzionirajte ključno
    Osigurajte zalihu kapaciteta za kritične usluge gdje je to izvedivo.
  4. 04
    Plan odgovora
    Unaprijed dogovorite tko aktivira zaštitu, koga se obavještava i kako se komunicira prema korisnicima.
  5. 05
    Nadzor
    Pratite promet kako biste napad prepoznali u prvim minutama.

Kako Raptoric pomaže

Pomažemo tvrtkama da postave detekciju i plan odgovora koji DDoS drže pod kontrolom, kroz detekciju i odgovor na incidente. Dogovorite uvodni razgovor.

Česta pitanja

Koja je razlika između DoS i DDoS napada?
DoS napad dolazi s jednog izvora, a DDoS s mnoštva distribuiranih uređaja istovremeno. DDoS je teže zaustaviti jer promet dolazi sa stotina ili tisuća adresa, pa se ne može jednostavno blokirati jedan izvor.
Krade li DDoS podatke?
Ne izravno. DDoS cilja dostupnost, a ne povjerljivost podataka. No ponekad se koristi kao distrakcija dok napadač izvodi drugi napad, pa ga treba shvatiti ozbiljno.
Možemo li se sami obraniti od DDoS-a?
Velike napade teško je upiti vlastitom infrastrukturom. Zato se koriste vanjske usluge filtriranja prometa i CDN-ovi koji upijaju i čiste promet. Ključno je da zaštita bude postavljena prije napada.
Kako prepoznati DDoS napad?
Po naglom, neobjašnjivom padu dostupnosti, skoku prometa bez poslovnog razloga i neuobičajenim izvorima prometa. Nadzor mreže omogućuje da se napad prepozna u prvim minutama.

Izvori

  1. 1ENISA. ENISA Threat Landscape — DDoS. European Union Agency for Cybersecurity, 2024. Poveznica
  2. 2CISA. Understanding Denial-of-Service Attacks. Cybersecurity and Infrastructure Security Agency, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →