Největší útok na český web? WEDOS ho zvládl bez výpadku

24.09.2025

Česká republika se na konci srpna stala dějištěm rekordního kybernetického útoku. Terčem byl politický web, který krátce před parlamentními volbami čelil dosud nejsilnějšímu útoku na aplikační vrstvu (L7). Útočníci se snažili ochromit dostupnost stránek masivním přetížením.

Osm minut pod palbou

Útok odstartoval 29. srpna 2025 v 16:55. Hlavní vlna trvala sedm minut, přičemž dozvuky byly zaznamenány ještě několik minut poté, například z Indonésie.
V kritickém okamžiku dorazilo na cílový web více než 1 milion požadavků každou sekundu. Útok vedlo přes 3 700 IP adres, převážně z regionů známých vysokou aktivitou hackerů.

Šlo o HTTP/2 GET flood – útok využívající multiplexing, tedy schopnost posílat obrovské množství požadavků přes jedno spojení. Podle DDoS Resilience Score získal incident hodnocení 5 z 7, což odpovídá velmi sofistikovanému útoku.

Obrana v praxi

Protože měl web nasazenou službu WEDOS Protection, podařilo se útok odrazit.
Ochranné mechanismy zablokovaly 99,7 % škodlivého provozu a jen necelých 0,3 % proniklo dále. I když došlo k několika krátkým chybám, uživatelé nezaznamenali žádný výpadek.

Klíčovou roli hrálo inteligentní filtrování, omezení rychlosti požadavků a ukládání obsahu do cache. To umožnilo, aby web zůstal dostupný po celou dobu incidentu.

Volební souvislosti

Útok přišel jen pár týdnů před parlamentními volbami. Není tajemstvím, že právě v takovém období jsou weby politických stran, médií či kandidátů častým cílem. Cílem útočníků bývá destabilizace nebo omezení přístupu k informacím. Tento případ potvrzuje, že ČR čelí stejným hrozbám jako zbytek světa.

Apolitický přístup

Společnost WEDOS zdůrazňuje, že její role je čistě technická – chrání zákazníky bez ohledu na jejich politické směřování. Proto nebyl v souvislosti s útokem zveřejněn název konkrétního webu.

Poučení pro provozovatele webů

Podobný incident ukazuje, že tradiční ochrana serverů nestačí. Pokud by nebyla nasazena moderní DDoS ochrana, web by byl minimálně několik minut nedostupný.

Doporučené kroky:

  • okamžité omezení adres, které posílají nadměrné množství požadavků,
  • zapojení ověřovacích mechanismů pro zahraniční návštěvníky,
  • možnost přechodu z HTTP/2 na méně zranitelný protokol,
  • nasazení plošné cache,
  • přísnější pravidla pro zahraniční provoz.

WEDOS Protection jako jistota

Útok z 29. srpna jasně ukazuje, že k podobným situacím může dojít kdykoli. WEDOS Protection je řešení, které dokáže pohltit i masivní útoky ještě dřív, než dorazí k vašemu serveru.

Pokud provozujete web – ať už z oblasti politiky, podnikání nebo e-commerce – je investice do profesionální ochrany jediným spolehlivým způsobem, jak zajistit, že zůstanete dostupní i v kritických chvílích.

Michal Kopp, WEDOS, a.s. 

Share