_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

DDoS ochrana — jak se bránit

01. 01. 2024 1 min čtení intermediate

DDoS útok zahltí server požadavky tak, že přestane být dostupný. Ochrana vyžaduje více vrstev.

Typy DDoS

  • Volumetric: UDP flood, DNS amplification
  • Protocol: SYN flood, Ping of Death
  • Application: HTTP flood, Slowloris

Ochrana

  • CDN/Proxy (Cloudflare, AWS CloudFront)
  • Rate limiting na edge
  • Auto-scaling pro absorpci
  • Geo-blocking
  • Connection limiting na Nginx

Nginx rate limiting

limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s; server { location /api/ { limit_req zone=api burst=20 nodelay; } }

Klíčový takeaway

CDN + rate limiting + auto-scaling. Cloudflare nebo AWS Shield pro volumetric útoky.

securityddoscdncloud

Další know-how

OWASP Top 10: Server-Side Request Forgery (SSRF)

SSRF útoky — jak útočník zneužije server k přístupu na interní služby.

Confidential Computing — důvěrné výpočty v cloudu

Confidential Computing v roce 2026: TEE enklávy, šifrovaná paměť, multi-party computation a praktické nasazení v...

Cloudflare setup

DNS, proxy, SSL, Page Rules a DDoS ochrana.