Názory k článku „Hackeři“ opět „útočí“ na web státních maturit, třetí rok maturit, třetí rok „útoku“

téměř všechny testy a zadání
https://drive.google.com/folderview?id=0BwqaatOgh2AwTkZ5Y1Z0RW52SWM&usp=sharing

Mohu se zeptat, jak se da "uhlidat" DDoS tak, aby byla zachovana funkcnost webu, na ktery je utok veden? Jak vite, ze tento web ma neco spolecneho s GTS?

Předpkládám, že dospělé ASP by to zvládlo lépe :-D

Při posledních útocích se řešilo, že CSIRT.cz nemůže přímo zasahovat u komerčních společností, ale má koordinovat a také se starat o kybernetickou bezpečnost státních institucí (v memorandech ale nic takového přímo nevidím).

Jsou "Nové maturity" dostatečně "státní" na to, aby si to zasloužilo zásah CSIRT, když má tedy jít o "DDoS útok" a ne poddimenzování serveru?

ASP ne, ale ASP.NET urcite :-)

Zvlaste po predchozich zkusenostech.

Tak premejsim, co ma asi tak platforma spolecnyho s tim, ze to neodola zatezi ... I kdyby ten web byl psanej v Ccku, tak to neresi neschopnost provozovatele.

Znam radove vetsi weby v PHP a zadnej problem se zatezi nemaj ... a to je provozujou "amateri" ...

Tak tak, to nebude jazykem.

To jako že ASP.NET je úspornější na procesorový čas, než Apache a PHP?

To je nejaky sprosty slovo ne ? ;D

O ten bych se nebal ... to je davno vsechno vykoumany ... necha se to 1,2 mozna 3 roky padnou na hubu ... a z toho se pak usoudi, ze je na to treba najmou uber khuulll firmu ... za par stovek mega ... ktera "do toho vidi" ... a ta si za par desitek mega najme jinou firmu ... a ta si najme za petikilo frantu z horni dolni, kterej to vyresi.

Vsichni budem spokojeni, ze uz to konecne jede ... a ze se pritom vyparilo par set mega ... mno co, jede se dal...

Existuje několik řešení. Nedávno byla úspěšná technika používající Anycast. (Viz útok na Spamhaus Viz: http://arstechnica.com/security/2013/03/how-whitehats-stopped-the-ddos-attack-that-knocked-spamhaus-offline/ )

Z pohledu ISP je to zalezitost, ktera jiz existuje - sledovat traffic po delsi dobu, vytvorit "traffic-pattern" a na zaklade toho menit smerovaci politiku na L3/L4 zarizeni. Ve chvili, kdy se objevi neocekavany provoz, je mozne kontaktovat zakaznika a nechat ho provest akci, popripade primo zahodit nelegitimni provoz. Ve svete je nekolik vendoru, kteri maji reseni pro dynamicke zmeny, avsak je tu nutnost definice pravidel a nalezita pocatecni investice ... a velka pocatecni investice znamena velkou cenu za sluzbu, coz neni moc kompatibilni s ceskym trhem :)

Nabízíme po DDoS útoku na portál Nové maturity část dat pro přípravu na maturitní písemky. http://www.ceskaskola.cz/2012/05/testy-zadani-z-jarni-maturity-2012.html

Jakej windows server, vzdyt podle hlavicky je to v detskem PHP ?

Napriklad to, ze na stejny vysledek (response) spotrebuje daleko vice strojoveho casu. Coz asi nebude tento pripad, kdy se to zrejme ani k aplikacni vrstve nedostalo a umrelo to uz nekde v sitove infrastrukture.

Jak ze zije v CR
http://www.lidovky.cz/stavbu-technologickeho-parku-ziskala-firma-bez-zamestnancu-pl0-/zpravy-domov.aspx?c=A130429_091842_ln_domov_mct

Když je s tím každoročně takový problém a provozovatelé nejsou schopni ustát nápor, proč data nedistribuují každé škole s předstihem? Ta by pak data poskytovala dál svým studentům na vlastním webu. Stačilo by naklonovat z repozitáře. Wikileaks umožňovovalo mass-mirror, kdy stačilo připravit přístupy k ftp a ty jim poskytnout. Taky by to byla cesta.

Osobne souhlasim s autorem ohledne otazky vymezeni oblasti problemu. Jelikoz se jedna o spojeni Cermat a GTS, predpokladam, ze si v GTS umi ohlidat DDoS v ramci Managed Security a jejich FortiNET Reseni. A jestli ne, tak pak je problem jasny. Podle me se nejedna o problem s pretizenim, takze bud umyslna nedostupnost sluzeb nebo nefunkcni security :(

Proč na to po předchozích nezdarech nejdete stošestkou? Cermat je zjevně povinný subjekt.