Vlákno názorů k článku Celý rozsah IP adres Wedosu se dostal na blacklist, zákazníkům se ztrácela pošta od Uncaught ReferenceError: - ale třeba na požární bezpečnost nemusíme mít zaměstnance,...
-
ale třeba na požární bezpečnost nemusíme mít zaměstnance, jsou dodrženy normy, od hasičů razítko, že to vypadá ok, je tady požární automatický hlásiš, automatické protipožární stěny a sprinkly. Hasiči dostanou automaticky zprávy a vyjedou okmažitě. Skvěle etablovaný obor.
Právníka také nonstop nepotřebujeme, všechny právní události mají nějaký časový rámec a stačí je řešit v pracovní době.
Na cybersecurity je to teď bolestivé, vlastně nevíš co máš dodržet, audity jsou super, ale vlastně nic nezaručují, certifikace a školení jsou povrchní, nikdo ti neřekne jak máš, který systém vlastně připravit, ale když se něco stane, všichni ví, že jsi to udělal špatně. Na dozor nestačí mít někoho, kdo sleduje červený alarm (a zkontroluje osobně, jestli někde hoří či tam není zloděj a pak kdyžtak zavolá policii), ale musíš mít někoho, kdo je schopný udělat rozhodnutí a vydedukovat, co se vlastně děje. Jsme na začátku a musí to vyrůst. Dříve jsem byl schopný osobně dělal podporu několika společnostem a stačilo reagovat do pár hodin, dnes musím mít tým lidí, kteří sedí skoro nonstop u počítače, protože nestačí pomalá reakce až se vrátím z výletu.
-
Ze zkušenosti mohu říct, že klientovi u Azure odřízli VPS během 10 min, co posílal spam. OVH má kvóty na počty zpráv a pak také blokuje, to jsem zjistit, když jsme hitli limit na jednom eshopu. U Wedosu to zpravidla blokuje až druhá strana, pak to dopadá takhle...
Ale ano, vydírání typu, že snížím reputaci tvých IP adres (či třeba i webů samotných) se objevuje, stejně tak se objevují DoS útoky, které právět takhle omezují dané služby nějakých poskytovatelů. Pomalu se dostáváme k tomu, že infrastrukturu musíme monitorovat nonstop a mít pořád někoho k dispozici, to nebývalo.
ČLÁNKY DO MAILU