Na konci letošního srpna zasáhl Českou republiku kybernetický incident, jaký tu ještě nebyl. Cílem se stal významný politický web, jenž krátce před parlamentními volbami čelil dosud nejrozsáhlejšímu útoku typu L7 (na aplikační vrstvu). Tento typ útoku směřuje přímo na webové stránky a aplikace, které běžně používají uživatelé. Ukazuje se tak, že volební období není kritické jen z pohledu politiky, ale i kybernetické bezpečnosti.
Průběh útoku
Útok byl zahájen 29. srpna 2025 v 16:55 a trval přibližně osm minut. Hlavní nápor skončil v 17:02, přičemž dozvuky přicházely ještě z několika lokalit, například z Jakarty.
Ve špičce bylo zaznamenáno více než 1,06 milionu požadavků za sekundu, což představuje více než 2,6 milionu dotazů během pěti vteřin. Do útoku bylo zapojeno na 3 700 unikátních IP adres z celého světa, převážně z oblastí východně od ČR.
Šlo o masivní HTTP/2 GET flood, kdy útočníci využili multiplexing k enormnímu zatížení serveru i při relativně malém počtu napadených zařízení. Podle škály DRS (DDoS Resilience Score) byl incident hodnocen úrovní 5 z 7, tedy jako velmi vážný a typický pro útoky vedené zkušenými skupinami disponujícími velkým botnetem.
Obrana bez výpadku
Politický web byl chráněn službou WEDOS Protection, díky čemuž se podařilo útok odrazit bez znatelného dopadu na dostupnost.
Nasazené mitigace dokázaly odfiltrovat více než 99,7 % škodlivého provozu. Na původní server proniklo jen minimum – cca 230 tisíc požadavků, což uživatelé prakticky nepocítili.
Kombinace rate limitů, inteligentní filtrace a edge cachingu zajistila, že web zůstal funkční po celou dobu incidentu.
Politický kontext
Není náhodou, že se útok odehrál jen pár týdnů před volbami. Po celém světě jsou politické weby, média a další informační zdroje častým cílem podobných akcí. Útočníci se snaží omezit dostupnost informací a vyvolat chaos. Česká republika není výjimkou – právě naopak, tento případ ukazuje potřebu dlouhodobé a systematické ochrany.
Neutralita a transparentnost
WEDOS zůstává apolitickou společností – primárním cílem je ochrana zákazníků bez ohledu na jejich smýšlení. Proto není zveřejněno konkrétní jméno napadeného webu, aby nedošlo k ovlivnění veřejného mínění.
Jak se chránit?
Podobné útoky dokazují, že běžná ochrana nestačí. Bez specializované DDoS ochrany by byl web několik minut až hodin nedostupný. Mezi doporučená opatření patří:
- Limity na počet požadavků z jedné IP.
- Ověření pro zahraniční návštěvníky (Captcha, výpočetní úloha).
- Možnost přepnutí z HTTP/2 na starší protokol při zneužívání.
- Cacheování obsahu přímo na ochranných serverech.
- Důslednější filtrování zahraničního provozu, pokud web cílí primárně na české publikum.
Řešení: WEDOS Protection
Útok z konce srpna je jasným důkazem, že se může stát prakticky kdykoliv a v takové síle, že nechráněný server okamžitě padne.
WEDOS Protection je navržen tak, aby zvládl i ty největší DDoS útoky díky globální infrastruktuře a desítkám datových uzlů po celém světě. Pokud nechcete riskovat nedostupnost v klíčových chvílích – ať už jde o volby, byznys nebo e-shop – je nasazení této ochrany tou nejjistější cestou.
