Česká kybernetická jednotka CSIRT bojuje proti Anonymous

Česká kybernetická jednotka CSIRT bojuje proti Anonymous

Po týdnu útoků sympatizantů Anonymous na některé české weby se ozval národní bezpečnostní tým CSIRT, který od ledna minulého roku monitoruje a řeší „incidenty týkající se kybernetické bezpečnosti v sítích provozovaných v České republice“ (Wikipedie).

Národní CSIRT České republiky

CSIRTComputer Security Incident Response Team je obecný název pro kybernetické bezpečnostní skupiny, které dnes mají všechny vyspělé země. Týmy CERT/CSIRT spolu mezinárodně spolupracují a koordinují své kroky. Národní CSIRT České republiky vznikl na sklonku roku 2010 na základě podpisu smlouvy  mezi CZ.NIC, který je jeho koordinátorem, a Ministerstvem vnitra ČR.

CSIRT upozorňuje správce webových serverů, že aktuálním problémem České republiky není ani tak přehlcení internetové konektivity útočníky, ale zahlcení samotných serverů. Českých Anonymous není mnoho, pečlivě ale vybírají cíl útoku, kterým je zpravidla nějaký komplikovanější skript, který při častém volání (DoS) zahltí celý server, který poté nedokáže obhospodařovat další požadavky a stránka se jeví jako nedostupná.

Útočníci podle týmu CSIRT používají již známé programy LOIC, NOIC a také SLOWLORIS – outloně váhavého. Proti některým těmto nástrojům se přitom lze částečně bránit. Majitelé serverů s Apachem mohou nasadit například modul mod_noloris, který omezí počet připojení z jedné IP adresy. Dalším řešením je přejít na server NGINX, který je proti DoS útokům při správné konfiguraci významně odolnější.

Další funkční obranou je modul TARPIT pro iptables, tedy opět pro servery běžící na Linuxu. TARPIT zpomalí odpovědi serveru útočníkům. Pomoci by měly také moduly LIMIT a HASHLIMIT. Každý správce kritického serveru, který může být napaden, by měl také provést analýzu průniku pomocí nástroje NIkto2.

Suma sumárum, současná situace by mohla přinejmenším pomoci v lepším vzdělání některých správců webů, kteří si zpravidla vystačí s ¨výchozím nastavením Apache, IIS a dalších.

Více informací najdete ve zprávě CSIRT.

Diskuze (27) Další článek: Facebook jde na burzu. Získá víc peněz než Google

Témata článku: Web, Internet, Bezpečnost, Anonymous, Pirátství, Útočník, CSIRT, Kybernetický útok, Jed, Boj, Česká republika, Apache, Samotný tým, Kritická situace, CSI, Jednotka, Cert, Nginx, Ano, Česká Wikipedie


Určitě si přečtěte

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 49

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu