Z pohledu ISP je to zalezitost, ktera jiz existuje - sledovat traffic po delsi dobu, vytvorit "traffic-pattern" a na zaklade toho menit smerovaci politiku na L3/L4 zarizeni. Ve chvili, kdy se objevi neocekavany provoz, je mozne kontaktovat zakaznika a nechat ho provest akci, popripade primo zahodit nelegitimni provoz. Ve svete je nekolik vendoru, kteri maji reseni pro dynamicke zmeny, avsak je tu nutnost definice pravidel a nalezita pocatecni investice ... a velka pocatecni investice znamena velkou cenu za sluzbu, coz neni moc kompatibilni s ceskym trhem :)
Existuje několik řešení. Nedávno byla úspěšná technika používající Anycast. (Viz útok na Spamhaus Viz: http://arstechnica.com/security/2013/03/how-whitehats-stopped-the-ddos-attack-that-knocked-spamhaus-offline/ )
O ten bych se nebal ... to je davno vsechno vykoumany ... necha se to 1,2 mozna 3 roky padnou na hubu ... a z toho se pak usoudi, ze je na to treba najmou uber khuulll firmu ... za par stovek mega ... ktera "do toho vidi" ... a ta si za par desitek mega najme jinou firmu ... a ta si najme za petikilo frantu z horni dolni, kterej to vyresi.
Vsichni budem spokojeni, ze uz to konecne jede ... a ze se pritom vyparilo par set mega ... mno co, jede se dal...
Při posledních útocích se řešilo, že CSIRT.cz nemůže přímo zasahovat u komerčních společností, ale má koordinovat a také se starat o kybernetickou bezpečnost státních institucí (v memorandech ale nic takového přímo nevidím).
Jsou "Nové maturity" dostatečně "státní" na to, aby si to zasloužilo zásah CSIRT, když má tedy jít o "DDoS útok" a ne poddimenzování serveru?
S množstvím finančních prostředků co dostávají by si určitě mohli dovolit lepší řešení. Jediná ubohost, na kterou se zmohli je, že před Windows Server předřadili nějakej Linux.
Že se to stane jednou, dovedu pochopit, ale poněkolikáté bez jakéhokoliv řešení to už asi dost těžko.
Otřesná ostuda - nevíme, neumíme počkáme...
Osobne souhlasim s autorem ohledne otazky vymezeni oblasti problemu. Jelikoz se jedna o spojeni Cermat a GTS, predpokladam, ze si v GTS umi ohlidat DDoS v ramci Managed Security a jejich FortiNET Reseni. A jestli ne, tak pak je problem jasny. Podle me se nejedna o problem s pretizenim, takze bud umyslna nedostupnost sluzeb nebo nefunkcni security :(
Když je s tím každoročně takový problém a provozovatelé nejsou schopni ustát nápor, proč data nedistribuují každé škole s předstihem? Ta by pak data poskytovala dál svým studentům na vlastním webu. Stačilo by naklonovat z repozitáře. Wikileaks umožňovovalo mass-mirror, kdy stačilo připravit přístupy k ftp a ty jim poskytnout. Taky by to byla cesta.
téměř všechny testy a zadání
https://drive.google.com/folderview?id=0BwqaatOgh2AwTkZ5Y1Z0RW52SWM&usp=sharing
Nabízíme po DDoS útoku na portál Nové maturity část dat pro přípravu na maturitní písemky. http://www.ceskaskola.cz/2012/05/testy-zadani-z-jarni-maturity-2012.html