Hlavní navigace

Názor k článku Ondřej Filip: Nečekejme, že při útoku přiběhnou chlapíci z CSIRTu a vše vyřeší od Martin Kalenda - michale to je demagogie, tuhle hru hrat nebudu....

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 3. 2013 17:45

    Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz

    michale to je demagogie, tuhle hru hrat nebudu. NIX je neutralni L2 platforma mezi ISP a peering je dobrovolnej, stejne tak dobrovolne by mohli sdilet informace na teto platforme. Velikost CR v globale je tak mala ze identifikovat zdroj (pokud je v cechach) je snadne.

    navic se hovori o bezpecnosti obecne a ne jen o DoS/DDoS. Realne se ukazuje jak stat selhava - naprosto nestiha resit veci ktere by mohl 10x, soud nas nutil poskytovat data v rade kauz a obvykle to byla komedie 10 let zpatky. Pokud chteji opravdu efektivne fungovat tak musi but vzniknout specializovane pracoviste v ramci UZC.

    Podleme je hlavni problem v tom, ze vnimate tyto aktivity ciste jako pasivni tj ve sdileni know-how. V okamziku kdy zacne polsku vadit nas export a posle na nas 50+g v 2mpps (samozrejem je to hypoteticky priklad) tak to budou ISP kdo to budou resit? A proc - infrastruktura to ustoji, zakaznik plati. A malokdo je ochoten platit fixni fee za ochranu pred timto typem utoku nehlede na to ze za podminek za kterych to delaji to ISP nejsou schopni provozovat plosne - tedy na bazi casoveho zpoplatneni.

    Ja hovorim o skutecnem "response tymu" ktery by napr udrzoval informace o infrastrukture /a to klidne jen metodicky pro isp/ diky ktere by mohl spojovat informace od ISP. Mohl by operovat na urovni komunikace s nadnarodnimi opy protoze nejakej mensi poskytovatel nema silu ani spravne kontakty ptat se nekde v amsterodamu nebo rusku odkud ta data tecou.

    Ten problem nema reseni Vasi logikou, zadnej sw box ani nic na svete nema sanci ustat ten provoz -botnety jsou paraziticke systemy provozovane na cizi infrastrukture neni v cr subjekt kterej by dokazal zajistit ochranu pred opravdu masivnim utokem. Ano dokazal by to filtrovat - nedokazal by ovsem zajistit dostupnost sluzby. Mastercard/Pa­yPal/Amazon/A­kamai do toho nasypaly radove vic prostredku nez vsichni ISP a content provideri v CR dohromady a stejen tento typ utoku nedokazou odvratit.