Česká kybernetická jednotka CSIRT bojuje proti Anonymous

Česká kybernetická jednotka CSIRT bojuje proti Anonymous

Po týdnu útoků sympatizantů Anonymous na některé české weby se ozval národní bezpečnostní tým CSIRT, který od ledna minulého roku monitoruje a řeší „incidenty týkající se kybernetické bezpečnosti v sítích provozovaných v České republice“ (Wikipedie).

Národní CSIRT České republiky

CSIRTComputer Security Incident Response Team je obecný název pro kybernetické bezpečnostní skupiny, které dnes mají všechny vyspělé země. Týmy CERT/CSIRT spolu mezinárodně spolupracují a koordinují své kroky. Národní CSIRT České republiky vznikl na sklonku roku 2010 na základě podpisu smlouvy  mezi CZ.NIC, který je jeho koordinátorem, a Ministerstvem vnitra ČR.

CSIRT upozorňuje správce webových serverů, že aktuálním problémem České republiky není ani tak přehlcení internetové konektivity útočníky, ale zahlcení samotných serverů. Českých Anonymous není mnoho, pečlivě ale vybírají cíl útoku, kterým je zpravidla nějaký komplikovanější skript, který při častém volání (DoS) zahltí celý server, který poté nedokáže obhospodařovat další požadavky a stránka se jeví jako nedostupná.

Útočníci podle týmu CSIRT používají již známé programy LOIC, NOIC a také SLOWLORIS – outloně váhavého. Proti některým těmto nástrojům se přitom lze částečně bránit. Majitelé serverů s Apachem mohou nasadit například modul mod_noloris, který omezí počet připojení z jedné IP adresy. Dalším řešením je přejít na server NGINX, který je proti DoS útokům při správné konfiguraci významně odolnější.

Další funkční obranou je modul TARPIT pro iptables, tedy opět pro servery běžící na Linuxu. TARPIT zpomalí odpovědi serveru útočníkům. Pomoci by měly také moduly LIMIT a HASHLIMIT. Každý správce kritického serveru, který může být napaden, by měl také provést analýzu průniku pomocí nástroje NIkto2.

Suma sumárum, současná situace by mohla přinejmenším pomoci v lepším vzdělání některých správců webů, kteří si zpravidla vystačí s ¨výchozím nastavením Apache, IIS a dalších.

Více informací najdete ve zprávě CSIRT.

Témata článku: Web, Internet, Bezpečnost, Pirátství, Anonymous, Česká republika, Apache, Cert

27 komentářů

Nejnovější komentáře

  • Martin Melka 2. 2. 2012 17:42:25
    Proti účelovému nabourávání a změně kódu na straně serveru bych nějakou...
  • Reno.Raines 2. 2. 2012 12:45:59
    proč ZDE na titulce není informace o tom, že se v Praze dnes ve 14.00...
  • Tavicz 2. 2. 2012 11:38:20
    Na to můžu říct jen toto:...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky