Vlákno názorů k článku CSIRT: DDoS útoků v poslední době přibývá, obrana je složitá od Michal Krsek - Zkuste se podivat na to, jakou roli maji...
-
Zkuste se podivat na to, jakou roli maji CSIRT vykonavat a za co zodpovidaji.
Jejich cinnost je koordinacni, nikoliv vykonna. Predstava, ze si nejaky poskytovatel obsahu necha sahat do sve site cizi subjekt jednajici v jakemsi vyssim zajmu, narazi na realitu dneska - tj. nikdo si to nepreje. Branit se DDoS utokum samozrejme lze, potrebujeme mit jen alokovano vice zdroju, nez ma utocnik. A to je uz jenom o ucetnickem "ma dati / dal". Napriklad, kdyz to sam nechcete/nemuzete resit, muzete pouzit sluzby nejake velke cdn - napriklad Akamai a mate "ochranu" v cene sluzby - jenom to stoji nejake ty penize.
Za kvalitu odpovedi muzou spise tazatele, odpovedi odpovidaji otazkam.
-
Martin Kalenda (neregistrovaný)
Ale nedramatizujte, většina kdo dělá svůj byznys dobře má situaci dobře zmapovanou ale:
1. mají nachystáno adhoc řešení až se stane, v normálním provozu by to neuplatili
2. útok je 100plus procentech jejich filtrační kapacity ->
Nejefektivnějš řešení je "redirect" test tj na masivní cdnce zjistit že Ip adresa skutečně komunikuje a pak udělat fallback na ten ostrej webserver s tím že v IP filtru by bylo pomocí api povoleno třeba na pět hodin daná ip a zbytek nemilosrdně filtrovat - vyžadovalo by to "entry page" cdnku.
-
Martin Prokeš (neregistrovaný)
Jenže ono se nechce. Jsou v tom sakra velké peníze a těžko si bude někdo kazit penězovod z veřejných peněz.
Hlavně že třeba v CZ.NIC Labs přesypávají miliony a investují do kravin.
Realita je taková, že ISP i majitelé serverů jsou nepřipravení a teprve v okamžiku útoku začínají zjišťovat, co to vůbec je a jak se bránit.
ČLÁNKY DO MAILU