NIX.CZ pracuje na ochraně před masivními DDoS útoky

Už žádné DDoS útoky, jakým český internet čelil letos v březnu. Národní internetový uzel NIX pracuje na opatřeních, které mají zvládnout mnohem větší nápor.

Český národní internetový uzel NIX.CZ plánuje výrazně zabezpečit tuzemské internetové sítě tak, aby co možná nejlépe odolaly podobným DDoS útokům, které letos v březnu odstavily webové služby velkých mediálních domů, mobilních operátorů či bank. Vedení NIXu rozeslalo členům a zákazníkům uzlu pětistránkový dokument s návrhy, jak situaci řešit. Bezpečnost byla i hlavním tématem včerejší pracovní skupiny NIXu, na níž se sešli zástupci významných internetových poskytovatelů a provozovatelé webových služeb.

„Nedávné útoky typu DoS na některé exponované cíle v České republice jasně prokázaly, že bezpečnostní situace českých internetových sítí není na optimální úrovni a existuje značný prostor pro zlepšení,“ píše ve zprávě jménem zdejšího peeringového centra šéf CZ.NIC a člen představenstva NIXu Ondřej Filip. Právě Filip je hlavním předkladatelem nových bezpečnostních návrhů. Jeden z nich má být připraven i na útoky takového rozsahu, které „v Česku ještě nebyly“.

„Měli bychom udělat něco my, než to něco udělá stát nebo Evropská unie,“ uvedl Filip na pracovní skupině NIXu. „Současná situace nahrává možných regulacím ze strany státu,“ upozornil. Vedení NIXu, kde se sbíhají internetové linky tuzemských internetových providerů a poskytovatelů webových služeb, tak chce předejít tomu, aby případný zákon, směrnice nebo nařízení podobným subjektům určovaly, jaké procesy a technologie zavést. EU už ostatně kybernetický bezpečnostní prostor začíná regulovat například tím, že po firmách chce, aby útoky na své IT systémy hlásily do jednotného centra v Europolu.

Oddělení sítě

NIX svým členům a zákazníkům navrhuje 2 možná řešení. Tím prvním je zavedení takzvaného RTBH, díky kterému může napadená síť bez pomoci ostatních partnerů v peeringovém centru nastavit filtrování, jenž dokáže snížit dopady probíhajícího DDoS útoku. Druhé opatření pak počítá s využitím nové virtuální LAN sítě (VLAN), kam by se připojovaly subjekty (internetoví poskytovatelé a podobně) splňující náročné podmínky. Taková VLAN by se pak v případě útoků „odstřihla“ od zbytku a zůstala by tak mimo útok.

Klepněte pro větší obrázek
Návrh opatření v NIXu. Zdroj: NIX.CZ

„S ohledem na fakt, že velká část útoků tohoto typu bývá vedena ze zahraničních sítí a naopak drtivá většina uživatelů i klíčových internetových služeb využívá sítě českých poskytovatelů, může národní propojovací uzel NIX.CZ napomoci při zmírňování dopadů těchto útoků,“ uvádí dále zpráva.

Toto navrhované řešení v podstatě všichni přítomní členové a zákazníci NIXu podpořili a budou se jím i nadále zabývat. Podle Ondřeje Filipa mimo jiné zvládne mnohem větší DDoS útoky, než kterým české sítě čelily v březnu. „Měli bychom díky tomu zvládnout útoky, které v Česku ještě nebyly,“ tvrdí Filip.

Mnozí poskytovatelé internetu a služeb s funkčností navrhovaného řešení souhlasí. „Byli jsme cílem oněch březnových útoků, a pokud by tehdy takové řešení existovalo, hodně by nám pomohlo,“ zmínili se například zástupci České spořitelny. „Když DDoS útoky přišly, ukázalo se, že jsme naprosto bezzubí,“ navázali zástupci společnosti Mafra provozující například iDnes.cz.

Členové nové VLAN sítě by měli splňovat náročné požadavky, ať už technického rázu (DNSSEC, IPv6, routing a podobně), ale také z pohledu reputace či aktivity. „Podmínky bychom hned ze začátku měli nastavit hodně vysoko, další se pak přidávají velmi těžko,“ konstatoval šéf Laboratoří CZ.NIC Ondřej Surý.

NIX zároveň navrhuje na tyto aktivity navrstvit marketingovou činnost. Měla by například vzniknout jakási „nálepka“ typu „bezpečný poskytovatel“. To by podle Ondřeje Filipa mohlo do NIXu přitáhnout nové zákazníky a členy, například velké bankovní domy.

Vedle NIXu vyvinul aktivitu také Národní bezpečnostní úřad (NBÚ), který po letošních útocích sestavil speciální komisi, která má na případné útoky na firemní sítě přijít s rychlým řešením. Členy jsou nejenom ministerstva, policie, armáda, ČTÚ, ale také velcí hráči jako Seznam, GTS, Telefónica, ČEZ či ČSOB (více v našem dřívějším článku). DDoS útoky se zabývají také na brněnském VUT.

Diskuze (4) Další článek: Podívejte se na koncepty Microsoftu z roku 1999, které zrealizoval pozdě

Témata článku: Internet, Bezpečnost, DDoS, Bezpečnostní síť, NIX, Český poskytovatel, Současná situace, Velký prostor, Podobný typ, Podobné opatření, Nový dům, Česká síť, Náročný hráč, Masivní ddos, Reputace, Bezpečnostní služba, Velký dopad, Ondřej Filip, Možné řešení, Kybernetický útok, Tuzemský internet, Ddos útok, Mimo, Europol, Bezpečnostní situace



Z Androidů se jednoduše stane webkamera. Nebudete k tomu potřebovat žádnou aplikací navíc

Z Androidů se jednoduše stane webkamera. Nebudete k tomu potřebovat žádnou aplikací navíc

** Google v Androidu 14 přidá funkci, se kterou přišel jako první Apple ** Androidy využijete jako webkameru k počítači ** Nebudete k tomu potřebovat žádnou externí aplikaci navíc

Martin Chroust
Android 14Záznamová kamera
Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Co s novým počítačem: Tohle udělejte, než ho začnete používat

Co s novým počítačem: Tohle udělejte, než ho začnete používat

**Každý nový počítač si zaslouží počáteční péči **Odinstalujte bloatware a nezapomeňte na vhodné nastavení **Poradíme, jaký software do nového počítače nainstalovat

Petr UrbanDavid Polesný
TipyPočítače
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Recenze Sentien Audio. Velmi specifická česká sluchátka s technologií Bone Conduction

Recenze Sentien Audio. Velmi specifická česká sluchátka s technologií Bone Conduction

Netradiční sluchátka s netradičním příběhem, a navíc vyrobená v Česku. Sentien Audio je ale možná více nositelnost a gadget než jen sluchátka.

Jakub Michlovský
Bezdrátová sluchátka
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
18 tipů a triků pro WhatsApp, které možná neznáte

18 tipů a triků pro WhatsApp, které možná neznáte

** WhatsApp je jedna z nejrozšířenějších komunikačních aplikací ** Obsahuje mnoho skrytých funkcí, které vylepší používání ** Zde najdete tipy na ty nejužitečnější

Adam Kos
WhatsAppTipy a triky