Největší DDoS útoky v historii: Jak se bránit v roce 2026?

Od Mirai přes 5,6 Tbps rekord až po DDoS-as-a-Service. Přehled největších DDoS útoků a konkrétní strategie ochrany pro české firmy v roce 2025 a 2026.
DDoS útoky (Distributed Denial of Service) přestaly být výsadou sofistikovaných hackerů. Dnes si útok na libovolný cíl objedná prakticky kdokoli, a to za pár dolarů, bez technických znalostí. Rok 2024 přinesl historický rekord 3,8 Tbps, rok 2025 opakované útoky přesahující 700 Gbps na české finanční instituce. Otázka pro IT manažery proto není, zda útok přijde, ale zda infrastruktura obstojí a zda ochrana začíná tam, kde má: ještě před vstupem do firemní sítě.
Jak rychle rostla síla DDoS útoků od roku 2018 dodnes?
Nárůst je exponenciální. Za šest let vzrostla síla rekordního zaznamenaného útoku čtyřnásobně a způsob vedení útoku se zásadně proměnil. Každý z níže popsaných případů zavedl něco nového. Novou techniku, nový vektor nebo nové měřítko škod.
GitHub, 2018 – 1,35 Tbps, amplifikace přes Memcached
Útočníci nevybudovali botnet z infikovaných zařízení. Zneužili otevřené servery Memcached jako zesilovač: malý podvržený požadavek vrátil odpověď až 50 000× větší, přičemž jako zdroj se tvářila IP adresa oběti.
GitHub ustál útok díky službě Akamai, která během několika minut přesměrovala provoz do scrubbing centra. Celý útok trval přibližně 20 minut.
Amazon Web Services, 2020 – 2,3 Tbps, UDP reflection
AWS čelil kombinaci amplifikačních vektorů, které generovaly přes dvě třetiny terabitu za sekundu.
Zákazníci AWS výpadek nezaznamenali, útok ale ukázal, že ani největší cloudová infrastruktura světa není imunní vůči volumetrickým útokům.
Google Cloud, 2023 – 398 milionů RPS, HTTP/2 Rapid Reset
Tento útok je jiného druhu. Ne objemový v terabitech, ale aplikační v počtu požadavků za sekundu. Útočníci zneužili zranitelnost v protokolu HTTP/2 (CVE-2023-44487). Otevírali tisíce souběžných datových proudů a okamžitě je rušili, čímž zahlcovali servery zpracováním a ukončováním spojení.
Za dvě minuty vygeneroval útok více požadavků než celkový počet zobrazení článků na Wikipedii za celé září 2023.
A Wikipedie tuší, co to znamená z vlastní zkušenosti: v září 2019 způsobil DDoS útok výpadek Wikipedie napříč celou Evropou včetně České republiky, který trval od pátečního večera do sobotního rána.
Cloudflare, 2024 – 3,8 Tbps, Mirai botnet
Dosud největší ověřený volumetrický DDoS útok v historii. Botnet tvořený infikovanými IoT zařízeními, variantami malwaru Mirai, zasáhl poskytovatele internetu a finanční instituce. Cloudflare útok mitigoval; kampaň zahrnovala i špičky přesahující 2 miliardy požadavků za sekundu na aplikační vrstvě.
Proč jsou dnešní DDoS útoky nebezpečnější než kdy dřív?
Tři typy útoků a jejich kombinace
Moderní DDoS útoky se neopakují. Útočníci kombinují vektory podle slabých míst cíle:
| Typ útoku | Příklad techniky | Co přetěžuje |
| Volumetrický | UDP flood, amplifikace (Memcached, DNS) | Kapacitu přístupové linky (Gbps/Tbps) |
| Protokolový | SYN flood, fragmentace paketů | Stavové tabulky síťových zařízení |
| Aplikační | HTTP/2 Rapid Reset, HTTPS flood | Výkon cílové aplikace (RPS) |
Čím dál častěji přicházejí vícevrstvé útoky, které kombinují objemový nápor se současným zahlcením aplikační vrstvy. Firewall, který zvládne SYN flood, si s terabitovým UDP floodem nevystačí.

Botnety z IoT zařízení a DDoS jako služba
Malware Mirai byl poprvé nasazen v roce 2016 a jeho varianty jsou aktivní dodnes. Miliony nezabezpečených IP kamer, domácích routerů a chytrých spotřebičů tvoří trvale dostupnou zásobu pro útočníky. Kompromitace takového zařízení nevyžaduje žádnou spolupráci jeho majitele.
Paralelně s tím vzrostl trh DDoS-as-a-Service. Na darknetu si dnes útok na vybraný cíl objedná kdokoli. Za poplatek v řádu desítek dolarů, bez jakýchkoli technických znalostí.
To vysvětluje, proč počet útoků roste i přes relativní pokles těch nejmasivnějších: kratší, cílenější útoky jsou levné, snadno opakovatelné a obtížně přiřaditelné konkrétnímu pachateli.
Česká republika není jen kolaterální škodou globálních kampaní.
- NÚKIB v listopadu 2022 varoval před výrazným nárůstem DDoS útoků po společném zasedání české a ukrajinské vlády. Během října úřad zaznamenal 13 incidentů, což téměř dorovnalo hodnoty za celých předchozích devět měsíců.
- Bezprostředně poté operátor O2 čelil útoku, který ve špičce překročil 200 Gbps, tedy dvojnásobek běžného celkového provozu jeho sítě.
- Ruská skupina NoName057(16) pak v roce 2024 opakovaně cílila přímo na české státní weby. DDoS útoky přitom opakovaně tvoří třetinu všech kybernetických incidentů evidovaných NÚKIB. Česká republika je na mapě útočníků trvale viditelná.
Proč firewall nestačí a co znamená mitigace přímo v páteřní síti?
Klasický firewall nebo edge zařízení pracuje na hranici firemní sítě. Vidí provoz ve chvíli, kdy už dorazil na přístupovou linku zákazníka.
U volumetrického útoku síly 5,6 Tbps je přístupová linka přetížena dřív, než firewall stihne první paket zanalyzovat, natož zablokovat. Zařízení za přetíženou linkou se stávají nedostupnými bez ohledu na to, jak dobře jsou chráněna.
Mitigace v páteřní síti operátora funguje zásadně jinak. Škodlivý provoz je identifikován a filtrován ještě předtím, než vůbec vstoupí do infrastruktury zákazníka.
Zákazník obdrží jen vyčištěný provoz a uživatelé se k jeho službám dostanou i v průběhu útoku.
Konkrétní výhody tohoto přístupu jsou tři:
- Rychlost: mitigace se spouští v řádu sekund, ne minut, protože systém monitoruje síť nepřetržitě a anomálii rozpozná při jejím vzniku.
- Škálovatelnost: páteřní síť operátora má kapacitu absorbovat útok, který by firemní přípojku okamžitě zahltil.
- Nulové nároky na hardware zákazníka: k ochraně není třeba pořizovat ani konfigurovat žádné zařízení na vlastní straně.
Ve společnosti Quantcom je anti-DDoS ochrana integrální součástí páteřní sítě, nikoli doplňkovou vrstvou nastavenou dodatečně.
Systém trvale analyzuje chování provozu až do sedmé vrstvy síťového modelu (L7), proaktivně vyhledává anomálie a umožňuje zákazníkům přístup k managementu mitigačních pravidel podle jejich potřeb.
Jak postavit účinnou ochranu proti DDoS útokům v roce 2026?
Žádné jediné opatření DDoS útok nezastaví. Účinná ochrana je vrstvená a připravená předem, ne sestavovaná za pochodu pod útokem.
- Vyberte operátora s mitigací v páteřní síti. Ne jako doplněk ke smlouvě, ale jako základní parametr připojení. Ptejte se na SLA: jak rychle mitigace nastartuje, jakou kapacitu útoku zvládne, jaké reporty dostanete po skončení incidentu.
- Přidejte CDN nebo reverzní proxy pro webové služby. Pro ochranu před aplikačními útoky typu HTTP/2 Rapid Reset kombinace ISP-level mitigace a CDN dává smysl. Každá vrstva zachytí jiný vektor.
- Nasaďte behaviorální monitoring, nejen prahové alarmy. Statické prahy reagují na stav, který nastal. Behaviorální analýza rozpozná vzorec útoku při jeho vzniku, ještě před dosažením kritické intenzity.
- Mějte písemný plán reakce na incident. Kdo co dělá v prvních pěti minutách, kdo kontaktuje operátora, kdo komunikuje se zákazníky. Útok není čas na improvizaci.
- Pravidelně testujte odolnost infrastruktury. Simulace zátěže odhalí slabé články dřív, než to udělá skutečný útočník. Pravidelný test také ověří, že mitigace u operátora skutečně funguje tak, jak bylo dojednáno v SLA.

Podrobnější technický pohled na principy obrany, včetně konkrétních metod jako BGP FlowSpec nebo scrubbing centrum, najdete v článku síťového architekta Quantcomu Zbyňka Pospíchala, který téma rozebírá do hloubky na základě reálných incidentů z českého prostředí.
Má vaše firma připravenou ochranu na útok, který přijde bez varování?
DDoS útoky lámou rekordy přibližně každé dva roky a trend neklesá. Rok 2025 přinesl opakované vlny nad 500 Gbps cílené na české finanční instituce. A průměrná reakční doba bez připravené mitigace se měří v minutách, ne sekundách. Každá minuta výpadku má přímý finanční i reputační dopad.
„Bezpečnost a stabilita sítě, a z toho plynoucí bezpečnost komunikací našich zákazníků, jsou pro nás důležité, vnímáme je jako naprosto nutnou podmínku pro důvěru klientů a tím kritickou pro naši vlastní stabilitu,“
vysvětluje Jaroslav Šaroch, manažer oddělení správy sítí Quantcomu. „Snažíme se disponovat vlastními kvalitními systémy detekce a ochrany. Sledujeme naši síť a zároveň ji udržujeme ve stavu, kdy je možné ji proti útokům chránit,“ dodává.
Podrobný přehled největších DDoS útoků a aktuálních ochranných technologií najdete na blogu Quantcomu. Pokud chcete konzultovat ochranu vaší firemní infrastruktury, obraťte se na obchodní tým Quantcomu: info@quantcom.cz nebo +420 226 204 111.
Zdroj: Quantcom
Autor článku
Tento obsah je reklamním sdělením, které zadala třetí strana. V případě zájmu o spolupráci nebo publikaci PR článku na webu Mobilizujeme.cz nás kontaktujte na e-mailu redakce@mobilizujeme.cz.







