info@neobit.ba +387 63 088 488
FacebookLinkedInInstagramBHS|EN
NeoBit/Akademija/ Prijetnje
Prijetnje

DDoS napadi i zaštita za firme

NB NeoBit tim 15. lip 2026 7 min čitanja
DDoS napadi i zaštita za firme

DDoS zaštita danas nije luksuz nego osnovni dio poslovne otpornosti, jer i mala firma može u nekoliko minuta ostati bez web shopa, online bankarstva ili pristupa internim sustavima. DDoS napad (Distributed Denial of Service) preplavljuje vaš server, mrežu ili aplikaciju lažnim prometom sve dok legitimni korisnici, kupci i zaposlenici više ne mogu doći do usluge. Dobra vijest je da se protiv toga može učinkovito braniti, ali samo ako se obrana postavi prije napada, a ne tijekom njega.

Naše rješenje

SOC usluga 24/7 - 24/7 nadzor koji zaustavlja prijetnje na vrijeme. Ne morate sami; mi to rješavamo za vašu firmu. Zatražite besplatnu procjenu.

U regiji (BiH, Hrvatska, Srbija) DDoS napadi više nisu rezervirani samo za velike banke i telekome. Sve češće su meta web trgovine, hosting provideri, mediji, javne institucije i firme koje ovise o online naplati. Napadi se često koriste i kao ucjena (plati ili gasimo tvoj sajt) ili kao dimna zavjesa dok napadač u pozadini pokušava nešto ozbiljnije. Zato je razumijevanje vrsta napada i slojeva obrane prvi korak prema mirnijem snu.

Što je DDoS napad i zašto je opasan za firme

Kod klasičnog DoS napada jedan izvor pokušava srušiti uslugu. Kod DDoS napada izvora su tisuće ili milijuni, najčešće zaraženi uređaji okupljeni u takozvani botnet (od kućnih rutera i kamera do hakiranih servera). Taj raspršeni karakter čini napad teškim za blokiranje, jer ne možete jednostavno zabraniti jednu IP adresu kad ih dolazi na desetke tisuća iz cijelog svijeta.

Poslovni utjecaj je direktan i mjerljiv:

  • Izgubljeni prihod: svaka minuta nedostupnog web shopa ili rezervacijskog sustava je novac koji ne ulazi.
  • Ugled i povjerenje: kupci koji nailaze na "stranica nedostupna" odlaze konkurenciji i teško se vraćaju.
  • Operativni troškovi: hitna intervencija, prekovremeni rad IT-a i eventualne kazne zbog kršenja SLA ugovora.
  • Sigurnosni rizik: DDoS često služi kao paravan za upad, krađu podataka ili ransomware, dok je tim zaokupljen gašenjem požara.

Vrste DDoS napada: volumetrijski, protokolarni i aplikacijski

Da bi DDoS zaštita imala smisla, mora pokrivati sve tri glavne kategorije napada, jer se razlikuju po tome koji dio infrastrukture gađaju i kako se mjere.

Volumetrijski napadi

Cilj je zagušiti propusnost vaše internetske veze ogromnom količinom prometa. Mjere se u gigabitima ili terabitima po sekundi. Tipični primjeri su UDP flood i DNS/NTP amplifikacija, gdje napadač male upite pretvara u goleme odgovore usmjerene prema vama. Protiv ovoga lokalni firewall ne pomaže, jer je veza pukla prije nego što paketi uopće stignu do vas.

Protokolarni napadi

Iscrpljuju resurse servera, firewalla ili load balancera zloupotrebom načina na koji rade mrežni protokoli. Klasičan primjer je SYN flood, gdje napadač otvara polovične TCP veze i ostavlja ih da vise sve dok tablica veza ne pukne. Volumen prometa ne mora biti velik, ali šteta je velika jer trošite kapacitet uređaja, a ne propusnost linije.

Aplikacijski napadi (Layer 7)

Najpodmukliji su jer izgledaju kao normalan promet. Napadač šalje naizgled legitimne HTTP zahtjeve (na primjer ponavljano pretraživanje ili slanje formi) koji prisiljavaju aplikaciju i bazu na težak posao. Mali broj zahtjeva može srušiti server, a teško se razlikuju od pravih korisnika. Ovdje obrana mora razumjeti aplikaciju, a ne samo brojati pakete.

Vrsta napada Što gađa Primjeri Kako se mjeri Glavna obrana
Volumetrijski Propusnost veze UDP flood, DNS/NTP amplifikacija Gbps / Tbps Scrubbing centar, CDN, upstream filtriranje
Protokolarni Server, firewall, load balancer SYN flood, fragmentirani paketi Paketi po sekundi (pps) SYN cookies, stateful filtriranje, anti-DDoS uređaji
Aplikacijski (L7) Web aplikacija i baza HTTP flood, spori GET/POST Zahtjevi po sekundi (rps) WAF, rate limiting, bot zaštita, CAPTCHA

Slojevi DDoS zaštite koji stvarno rade

Ne postoji jedan gumb koji rješava sve. Ozbiljna DDoS zaštita gradi se u slojevima, tako da svaki sloj hvata ono što je prethodni propustio. Evo kako to izgleda u praksi.

1. Scrubbing i upstream filtriranje

Scrubbing centar je specijalizirana infrastruktura kroz koju se preusmjeri vaš promet u trenutku napada. Tamo se zli paketi "operu" (otud naziv scrubbing), a do vas dolazi samo čisti, legitimni promet. Ključ je u kapacitetu: scrubbing mreže mjere se u stotinama gigabita, što nadmašuje gotovo svaki volumetrijski napad. Najbolje radi uz upstream provajdera ili specijaliziranog partnera koji napad zaustavi daleko od vaše veze.

2. CDN i distribucija prometa

Content Delivery Network raspršuje vaš sadržaj po desecima lokacija u svijetu. Time se napad ne sruči na jedan server nego se razbije po globalnoj mreži, koja ima kapacitet upiti ga apsorbira. CDN dodatno skriva pravu IP adresu vašeg servera, što napadaču otežava direktno ciljanje.

3. Rate limiting i kontrola prometa

Rate limiting postavlja granicu koliko zahtjeva jedan izvor smije poslati u određenom vremenu. Ako jedna adresa pokuša poslati tisuću upita u sekundi, sustav je usporava ili blokira. Ovo je jeftina i učinkovita prva linija obrane protiv aplikacijskih napada i automatiziranih botova.

4. WAF (Web Application Firewall)

WAF razumije logiku web aplikacije i prepoznaje sumnjive obrasce: čudne zaglavlja, poznate napadačke potpise, neobične sekvence zahtjeva. Uz DDoS, WAF štiti i od drugih napada poput SQL injectiona i XSS-a, pa je to jedan od najisplativijih slojeva za firme s web aplikacijama i online prodajom.

5. Nadzor i alarmiranje

Najbolja tehnologija je beskorisna ako nitko ne primijeti napad na vrijeme. Stalni nadzor prometa (idealno kroz SOC) omogućava da se anomalija uoči u prvim sekundama, prije nego što korisnici počnu zvati. Ovdje NeoBit SOC tim prati promet i pravovremeno aktivira protumjere.

Plan reakcije na DDoS napad

Tehnologija je pola priče, druga polovica je organizacija. Kad napad krene, nema vremena za smišljanje plana, on mora već postojati. Dobar plan reakcije sadrži:

  • Jasne uloge: tko prvi reagira, tko odlučuje o preusmjeravanju prometa, tko komunicira s klijentima.
  • Kontakte spremne unaprijed: brojevi ISP-a, hosting providera i sigurnosnog partnera na dohvat ruke, ne tek tražene u panici.
  • Predefinirane protumjere: pravila za scrubbing i rate limiting koja se aktiviraju jednim potezom.
  • Komunikacijski plan: što i kako reći kupcima i medijima da se izbjegne dodatna šteta po ugledu.
  • Analizu nakon napada: što je prošlo, koliko je trajalo, što popraviti za sljedeći put.

Vrijedi i provjeriti je li napad samo paravan. Dok je tim zaokupljen DDoS-om, pametno je dodatno nadzirati logove i kritične sustave da se ne propusti tihi upad u pozadini.

Kako NeoBit pomaže s DDoS zaštitom

NeoBit iz Mostara firmama u BiH i regiji postavlja DDoS zaštitu kao dio šire sigurnosne slike, a ne kao izolirani alat. To znači procjenu vaše izloženosti, postavljanje odgovarajućih slojeva (scrubbing, CDN, WAF, rate limiting), izradu plana reakcije i kontinuirani nadzor kroz SOC. Cilj je da napad, ako i dođe, bude neugodnost a ne katastrofa.

Ako želite znati koliko je vaša infrastruktura otporna na DDoS i gdje su najslabije točke, kontaktirajte NeoBit za besplatnu inicijalnu procjenu. Bolje je slabosti otkriti na vrijeme, mirno i planski, nego usred napada.

Često postavljana pitanja

Koliko brzo DDoS napad može srušiti našu uslugu?

Volumetrijski napad može zagušiti vašu vezu u sekundama do nekoliko minuta. Zato obrana mora biti automatizirana i postavljena unaprijed, jer ručna reakcija tijekom napada gotovo uvijek kasni.

Može li nas obični firewall zaštititi od DDoS-a?

Klasični firewall pomaže kod nekih protokolarnih napada, ali ne i kod velikih volumetrijskih napada, jer puca sama veza prije nego što promet stigne do firewalla. Za to su potrebni scrubbing, CDN i upstream filtriranje kod provajdera.

Je li DDoS zaštita preskupa za malu firmu?

Ne mora biti. Mnogo se postiže već s rate limitingom, WAF-om i CDN-om uz pravilan nadzor, što je dostupno i manjim firmama. NeoBit prilagođava razinu zaštite veličini i izloženosti vašeg poslovanja.

Što da radimo ako napad upravo traje?

Odmah aktivirajte plan reakcije, kontaktirajte svog provajdera i sigurnosnog partnera te po mogućnosti preusmjerite promet kroz scrubbing. Ako plan još nemate, javite se NeoBitu da postavimo obranu i pripremimo vas za sljedeći put.

Povezani vodiči: Cyber sigurnost u BiH - kompletan vodič · Sigurnost e-maila i zaštita od BEC prevara: praktični vodič · Zaštita od hakerskih napada - 10 koraka za firme

Natrag na Akademiju Zatražite procjenu
Akademija

Pročitajte još

PrijetnjePrijetnje
15. lip 2026 · 9 min

Sigurnost e-maila i zaštita od BEC prevara: praktični vodič

Sigurnost e-maila i zaštita od BEC prevara: SPF, DKIM, DMARC, MFA i interne procedure koje firmu čuvaju od lažnih uplata

Pročitaj
PrijetnjePrijetnje
15. lip 2026 · 10 min

Zaštita od hakerskih napada - 10 koraka za firme

Zaštita od hakerskih napada u 10 koraka: MFA, ažuriranja, backup i edukacija koji štite vašu firmu od ransomwarea i phis

Pročitaj
PrijetnjePrijetnje
15. lip 2026 · 9 min

Ransomware zaštita: kako zaštititi firmu od napada

Ransomware zastita za firme: backup, MFA, krpljenje i 24/7 nadzor koji sprjecavaju napad i omogucavaju brz oporavak. Pro

Pročitaj