DDoS útok zahltí server požadavky tak, že přestane být dostupný. Ochrana vyžaduje více vrstev.

Typy DDoS¶

• Volumetric: UDP flood, DNS amplification
• Protocol: SYN flood, Ping of Death
• Application: HTTP flood, Slowloris

Ochrana¶

• CDN/Proxy (Cloudflare, AWS CloudFront)
• Rate limiting na edge
• Auto-scaling pro absorpci
• Geo-blocking
• Connection limiting na Nginx

Nginx rate limiting¶

limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s; server { location /api/ { limit_req zone=api burst=20 nodelay; } }

Klíčový takeaway¶

CDN + rate limiting + auto-scaling. Cloudflare nebo AWS Shield pro volumetric útoky.