Menu

Stránky pro všechny zájemce o bezpečný internet

A+ A A-

Série kybernetických útoků v prvním březnovém týdnu prověřila připravenost českých firem na bezpečnostní incidenty podobného charakteru

V pondělí 4. března 2013 začala série (D)DOS útoků na webové servery provozované v České republice. Útoky probíhaly obvykle ve dvou vlnách – dopoledne mezi 9-11h a odpoledne mezi 14-16h. Každý den byl útok veden vůči jiné skupině cílových serverů: první den šlo především o zpravodajské servery, druhý den o nejznámější český internetový portál Seznam.cz, třetí den si útočníci vzali na mušku bankovní servery a poslední den se soustředili především na mobilní operátory.

Během útoku byly chvílemi nedostupné další služby, jako např. registr vozidel či web dpp.cz. Bylo hlášeno, že v době probíhajících útoků nebylo nějaký čas možné nakupovat SMS jízdenky MHD. Metod a technologií pro obranu před (D)DOS útoky je celá řada, ale obvykle je potřeba jich zkombinovat několik, nelze se spolehnout pouze na jednu. Na úrovni síťové infrastruktury hovoříme o obraně pomocí RTBH (remotely triggered black hole filtering), použití tzv. Load Balancer zařízení, zařízení typu Scrubber (čističky, kde se oddělí většina špatného provozu od dobrého), prefix-listy (omezení propagace AS), rate-limity, access listy na síťové vrstvě, firewall, IDS, IPS apod.

Zajištění dostupnosti konkrétní služby může být dále zvýšeno posílením robustnosti celé architektury za použití technologie anycast, DNS round-robin, které zajistí rozklad zátěže mezi více strojů se shodným obsahem a pod. Dalším krokem pak může být umístění serverů poskytujících jednu službu do více sítí.

Jakékoliv rozhodování o architektuře služby a související síťové infrastruktury by ale vždy mělo jít ruku v ruce s rozvahou, do jaké míry se obrana vyplatí. Při tomto rozhodování hraje roli charakter služby a její kritičnost pro uživatele.

Více informací o průběhu a řešení kybernetických útoku se můžete dozvědět na stránkách bezpečnostního týmu CSIRT.cz zde.

nahoru
Safer internet Bezpečně online OnlineHotline OnlineHelpline
Horká linka Policie ČR
Když narazíte na ilegální obsah na internetu – nahlaste ho kliknutím na tlačítko
HLÁSÍM NEZÁKONNÝ OBSAH
OnlineHotline
DMC Firewall is developed by Dean Marshall Consultancy Ltd