Český internet je v pohotovosti proti DDoS útokům

Projekt Fenix, který má část tuzemské internetové infrastruktury chránit proti velkým DDoS útokům, už nějakou dobu funguje. Jak je na tom?

Tuzemští provozovatelé internetové infrastruktury o tom veřejně příliš mluvit nechtějí, mimo záznam ale přiznávají, že na jejich servery a datová centra míří početné DDoS útoky v podstatě každý den a že je velice těžké tomu vzdorovat. Ne vždy je takový útok probublá navenek a administrátoři se snaží dělat vše proto, aby zákazníci a uživatelé nic nepoznali.

DDoS útoky na sebe v Česku čas od času vedou i někteří konkurenti. Minimálně tedy o tom někteří z nich mluví, i když je samozřejmě těžké něco takového dokázat. Útoky lze jenom těžko vystopovat.

Hodně medializované DDoS útoky na weby tuzemských bank, médii či operátorů před měsíci ukázaly, že česká infrastruktura není na takové velké akce připravená. Tuzemský internetový uzel NIX.CZ tak přišel s projektem nazvaným FENIX. Jeho cílem je propojit bezpečné provozovatele tak, aby v případě DDoS útoků bylo možné se od zbytku odpojit a vyměňovat si data alespoň v rámci takto propojených sítí.

Možná také na Slovensko

Fenix už má určitou dobu hájení za sebou a je do něj zapojeno 10 velkých provozovatelů: Seznam, O2, Casablanca, Dial Telecom, CESNET, ČD-Telematika, Active24, NIX.CZ, CZ.NIC a Coolhousing. V přijímacím řízení jsou i další zájemci a NIX zvažuje také to, že projekt rozšíří na Slovensko. „Díky převzetí projektu SITELiX se nabízí rozšíření projektu Fenix na Slovensko. Ohledně této záležitosti jsme ale na začátku. Diskuse s tamními sítěmi nás teprve čeká,“ říká ředitel NIXu Martin Semrád.

Fenix je ve světě v podstatě první projekt svého druhu (po jeho vzniku se objevily dvě podobné zahraniční akce: Routing Resilience Manifesto a Trusted Networks Initiative), což v odborných kruzích vyvolává dvě reakce: buďto je to skutečně inovativní nový pokus, nebo pouhá teorie o bezpečném internetu, který prostě technicky úplně bezpečný být nemůže. O tom, že skutečně ultimátní ochrana neexistuje, ostatně mluví i současní členové Fenixu.

„Za nás mohu říci, že by nás vstup do Fenixu zajímal zejména kvůli propagaci a PR,“ říká například jeden z potenciálních nových členů. NIX totiž členům Fenixu uděluje „nálepky“ důvěryhodného operátora připojeného k důvěryhodné síti.

Tyto názory se vyskytují, další zkušenosti ale mluví v mnohem více pozitivních aspektech. Skutečná funkčnost ochrany proti DDoS útokům sice ještě reálně využitá být nemusela, současní členové se ale shodují v tom, že celý projekt do hry přináší minimálně nějaký řád a aktivitu. „Naštěstí jsme zatím nemuseli výhody Fenixu využít v praxi, pokud tedy nepočítám, že se řídíme danými pravidly,“ pokyvuje technický ředitel Seznamu Vlastimil Pečínka.

Bezpečnostní týmy a pravidla

Podle šéfa NIXu Martina Semráda reálné dopady Fenixu představují „založení bezpečnostních týmů, ustanovení postupů či třeba implementaci BCP 38 (filtrování)“. Ony bezpečnostní týmy mají hrát významnou roli. Fenix ve vstupních podmínkách (mimo zavádění technických opatření) nařizuje vytvoření takzvaných CERT/CSIRT týmů, které pak monitorují incidenty a provoz v síti a o výsledky se dělí s ostatními. Vzniká tak propojení vědomostní síť a známé postupy, jak v případě jednotlivých útoků postupovat.

Klepněte pro větší obrázek
Nálepky, které NIX.CZ členům Fenixu uděluje.

„Díky tomuto projektu se počet aktivních bezpečnostních týmů v ČR jen za poslední rok zdvojnásobil. Zástupci těchto týmů a zástupci členů projektu FENIX komunikují jednak operativně a vyměňují si informace o probíhajících hrozbách a zároveň se pravidelně setkávají, vyměňují si know-how a prohlubují vzájemnou spolupráci, což pak významně urychluje rychlost a účinnost reakce na bezpečnostní incidenty a omezuje se jejich počet přijatými preventivními opatřeními. V rámci těchto aktivit se zástupci bezpečnostních týmů účastní i různých cvičení kybernetické bezpečnosti, která pořádá EU, NATO i lokální autority. Tím se odhalují nedostatky v systému a prohlubuje se zkušenost zainteresovaných subjektů, aby zásahy proti předvídatelným hrozbám probíhaly pokud možno rychle a dle ověřených a procvičených rutinních postupů podobně, jako u cvičení bezpečnostních složek státu,“ vysvětluje Tomáš Hála ze společnosti Active24.

Hála zároveň upozorňuje, že Fenix není možné vnímat pouze jako nějakou „čističku“ na DDoS útoky, že nejde pouze o samotné technické řešení, ale o celou sadu procesů a podobně.

NIX chce v budoucnu do projektu také více vtáhnout národní bezpečnostní tým CSIRT.CZ, který funguje pod sdružením starající se o českou doménu CZ.NIC.

Co nejvíce členů a dat. Až na jednoho

Je tedy možné, že Fenix postupně v Česku buduje určitý bezpečnostní standard a pojmenovává a urychluje věci, které sice mnoho zapojených hráčů už v minulosti dělalo, ale ne s takovou razancí. „Díky projektu Fenix jsme některé procesy akcelerovali, jiné, které u nás běžely jako standard několik let, jsme pouze pojmenovali,“ popisuje Mikuláš Labský ze společnosti ČD-Telematika.

 

FENIX se v praxi prozatím ukazuje především tím, že urychluje vznik bezpečnostních týmů, standardů a postupů.

 

Fenix chce do budoucna nabírat další členy. „Smyslem projektu je, aby se do něj zapojilo co nejvíce českých sítí připojených do NIX.CZ,“ vzkazuje Martin Semrád. To dává jistou logiku – čím více sítí ve Fenixu bude, tím více dat bude možné vyměňovat v případě, že k DDoSu dojde. Fenix by v podstatě nebyl k mnoha věcem, kdyby do něj nevstoupili skutečně velcí hráči, kteří na své infrastruktuře obsah mají.

Takto se každopádně nestane v případě SuperHostingu. Významný tuzemský hostitel dat byl z NIXu vyloučen. Oficiálně kvůli střetu zájmů, protože Zdeněk Cendra zároveň provozuje první komerční peeringové centrum Peering.cz konkurující právě NIXu, neoficiálně se nicméně mezi některými členy mluví i o jiných vlivech. Samotný Peering.cz projekt podobný Fenixu nechystá.

Diskuze (4) Další článek: Google začne podporovat HTTP/2. Slibuje rychlejší surfování

Témata článku: Byznys, Internet, Bezpečnost, DDoS, VLAN, ČD-Telematika, Zdeněk Cendra, Fenixu, Ddos útok, Velký provozovatel, Rutinní postup, Peering cz, Pohotovost, Nato, Peeringové centrum, Teorie, Fenixů, Střet zájmů, Fenix, Přijatý výsledek, Kybernetický útok, Ddos útokům, Casablanca, Mikuláš, Nový pokus



Recenze hry SpongeBob SquarePants: Cosmic Shake. Zábavný chaos pro fanoušky houby v kalhotách

Recenze hry SpongeBob SquarePants: Cosmic Shake. Zábavný chaos pro fanoušky houby v kalhotách

Hrdina animovaného seriálu (ale i filmů a her) se vrací na naše monitory a obrazovky, aby opět rozvířil poklidné dny v podmořském městečku Bikini Bottom. Máte být u toho?

Jindřich Landa
Spongebob Squarepants: Cosmic ShakeRecenze
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Obnovitelné zdroje do 50 kW bez licence i stavebního povolení. Klíčová novela vstoupila v platnost
Filip KůželStanislav Janů
LegislativaObnovitelné zdrojeFotovoltaika
Z Androidů se jednoduše stane webkamera. Nebudete k tomu potřebovat žádnou aplikací navíc

Z Androidů se jednoduše stane webkamera. Nebudete k tomu potřebovat žádnou aplikací navíc

** Google v Androidu 14 přidá funkci, se kterou přišel jako první Apple ** Androidy využijete jako webkameru k počítači ** Nebudete k tomu potřebovat žádnou externí aplikaci navíc

Martin Chroust
Android 14Záznamová kamera
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě