reklama

Česká kybernetická jednotka CSIRT bojuje proti Anonymous

Po týdnu útoků sympatizantů Anonymous na některé české weby se ozval národní bezpečnostní tým CSIRT, který od ledna minulého roku monitoruje a řeší „incidenty týkající se kybernetické bezpečnosti v sítích provozovaných v České republice“ (Wikipedie).

Národní CSIRT České republiky

CSIRTComputer Security Incident Response Team je obecný název pro kybernetické bezpečnostní skupiny, které dnes mají všechny vyspělé země. Týmy CERT/CSIRT spolu mezinárodně spolupracují a koordinují své kroky. Národní CSIRT České republiky vznikl na sklonku roku 2010 na základě podpisu smlouvy  mezi CZ.NIC, který je jeho koordinátorem, a Ministerstvem vnitra ČR.

CSIRT upozorňuje správce webových serverů, že aktuálním problémem České republiky není ani tak přehlcení internetové konektivity útočníky, ale zahlcení samotných serverů. Českých Anonymous není mnoho, pečlivě ale vybírají cíl útoku, kterým je zpravidla nějaký komplikovanější skript, který při častém volání (DoS) zahltí celý server, který poté nedokáže obhospodařovat další požadavky a stránka se jeví jako nedostupná.

Útočníci podle týmu CSIRT používají již známé programy LOIC, NOIC a také SLOWLORIS – outloně váhavého. Proti některým těmto nástrojům se přitom lze částečně bránit. Majitelé serverů s Apachem mohou nasadit například modul mod_noloris, který omezí počet připojení z jedné IP adresy. Dalším řešením je přejít na server NGINX, který je proti DoS útokům při správné konfiguraci významně odolnější.

Další funkční obranou je modul TARPIT pro iptables, tedy opět pro servery běžící na Linuxu. TARPIT zpomalí odpovědi serveru útočníkům. Pomoci by měly také moduly LIMIT a HASHLIMIT. Každý správce kritického serveru, který může být napaden, by měl také provést analýzu průniku pomocí nástroje NIkto2.

Suma sumárum, současná situace by mohla přinejmenším pomoci v lepším vzdělání některých správců webů, kteří si zpravidla vystačí s ¨výchozím nastavením Apache, IIS a dalších.

Více informací najdete ve zprávě CSIRT.

Témata článku: Web, Internet, Bezpečnost, Pirátství, Anonymous, Cert, Suma

27 komentářů

Nejnovější komentáře

  • Martin Melka 2. 2. 2012 17:42:25
    Proti účelovému nabourávání a změně kódu na straně serveru bych nějakou...
  • Reno.Raines 2. 2. 2012 12:45:59
    proč ZDE na titulce není informace o tom, že se v Praze dnes ve 14.00...
  • Tavicz 2. 2. 2012 11:38:20
    Na to můžu říct jen toto:...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama