Česká kybernetická jednotka CSIRT bojuje proti Anonymous

Česká kybernetická jednotka CSIRT bojuje proti Anonymous

Po týdnu útoků sympatizantů Anonymous na některé české weby se ozval národní bezpečnostní tým CSIRT, který od ledna minulého roku monitoruje a řeší „incidenty týkající se kybernetické bezpečnosti v sítích provozovaných v České republice“ (Wikipedie).

Národní CSIRT České republiky

CSIRTComputer Security Incident Response Team je obecný název pro kybernetické bezpečnostní skupiny, které dnes mají všechny vyspělé země. Týmy CERT/CSIRT spolu mezinárodně spolupracují a koordinují své kroky. Národní CSIRT České republiky vznikl na sklonku roku 2010 na základě podpisu smlouvy  mezi CZ.NIC, který je jeho koordinátorem, a Ministerstvem vnitra ČR.

CSIRT upozorňuje správce webových serverů, že aktuálním problémem České republiky není ani tak přehlcení internetové konektivity útočníky, ale zahlcení samotných serverů. Českých Anonymous není mnoho, pečlivě ale vybírají cíl útoku, kterým je zpravidla nějaký komplikovanější skript, který při častém volání (DoS) zahltí celý server, který poté nedokáže obhospodařovat další požadavky a stránka se jeví jako nedostupná.

Útočníci podle týmu CSIRT používají již známé programy LOIC, NOIC a také SLOWLORIS – outloně váhavého. Proti některým těmto nástrojům se přitom lze částečně bránit. Majitelé serverů s Apachem mohou nasadit například modul mod_noloris, který omezí počet připojení z jedné IP adresy. Dalším řešením je přejít na server NGINX, který je proti DoS útokům při správné konfiguraci významně odolnější.

Další funkční obranou je modul TARPIT pro iptables, tedy opět pro servery běžící na Linuxu. TARPIT zpomalí odpovědi serveru útočníkům. Pomoci by měly také moduly LIMIT a HASHLIMIT. Každý správce kritického serveru, který může být napaden, by měl také provést analýzu průniku pomocí nástroje NIkto2.

Suma sumárum, současná situace by mohla přinejmenším pomoci v lepším vzdělání některých správců webů, kteří si zpravidla vystačí s ¨výchozím nastavením Apache, IIS a dalších.

Více informací najdete ve zprávě CSIRT.

Diskuze (27) Další článek: Facebook jde na burzu. Získá víc peněz než Google

Témata článku: Web, Bezpečnost, Internet, Anonymous, Pirátství, Kybernetický útok, Česká republika, Jednotka, CSI, Kritická situace, Cert, Boj, Česká Wikipedie, Nginx, Samotný tým, Ano, CSIRT, Apache, Útočník, Jed


Určitě si přečtěte

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

** Operační systém Windows 10 nabízí spoustu užitečných drobností ** O některých funkcích mnoho uživatelů není ** Ukážeme vám některé užitečné vychytávky

Vladislav Kluska | 83

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 7

E-mail zdarma - není čas změnit vaši starou adresu?

E-mail zdarma - není čas změnit vaši starou adresu?

** E-mail většina z nás za svůj život příliš nemění. ** Služby se ale vyvíjí a některé mají zajímavé funkce. ** Velkým lákadlem může být integrace do ekosystému dalších služeb.

Vladislav Kluska | 64



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů