Vlákno názorů k článku Český DDoS: dnes telekomunikační operátoři (průběžně aktualizováno) od Jaroslav Martinec - A co když šoupnu aplikaci někam do cloudu...
-
Filip JirsákStříbrný podporovatelProti DDoS útoku se prakticky nejde bránit, můžete se nanejvýš pokusit mít tlustší linku nebo výkonnější železo, než jaké dokáže útočník zahltit. Dneska to možná spolu s obětováním zahraničních návštěvníků stačí, ale zítra si útočník může koupit větší botnet.
Holt doba, kdy stačilo spoléhat na to, že kolegové na internetu jsou gentlemani, skončila – a aby se mohl internet dál rozvíjet, bude se muset postupně přistoupit na to, že vlastník sítě je zodpovědný za provoz, který z té sítě odchází, pokud neukáže prstem na toho, odkud se ten provoz v jeho síti bere.
-
nautiluZ (neregistrovaný)
to je teda kravina pane kolego, zvaneni nezkuseneho admina ktery toho moc nevi, existuje cela rada technik, jejich zavan sel poznat na tech kteri se z toho utoku vzpamatovali behem chvilky, nejrychleji to asi zvladla O2 a CSOB. Proti DDoS se da branit a celkem i dost ucinne, jen to vyzaduje vynalozeni nemalych prostredku na infrastrukturu, analyticke nastroje a v neposledni rade skutecne adminy a security people (u vetsich organizaci). Nikoliv deti ktere si doma hraji s ubuntu a pak se prohlasi za "rooty". Pochopitelne ze se neubrani maly serverik na 10 mbps sdilene lince, ale u takto velkych systemu s n vstupy se to da uz mnohem lepe.
-
Filip JirsákStříbrný podporovatel
Jenže ty techniky, které se použily, spočívaly v tom, že se částečně podařilo mít tlustší linku a silnější železo, než co útočník dokázal zahltit, částečně tím, že se některé části sítě i s legitimními uživateli prostě obětovaly. Proti DDoSu se dá bránit, pokud to s tím prvním D není zas tak slavné a je to spíš dDoS. Tak byl také myšleno můj předchozí komentář -- zatímco třeba útok na aplikaci s buffer overflow principiálně znemožníte tím, že danou chybu opravíte, v případě DDoSu jde jen o to, kdo bude mít větší kladivo. Problém je v tom, že už i malý botnet zavaří prakticky komukoli v ČR, přičemž tady těžko budou ty stovky organizací investovat do perfektní obrany proti takovémuhle útoku. A i ti, kteří současné útoky ustáli dobře, měli výpadky nebo zhoršenou dostupnost v řádech desítek minut. Já bych si pod slovy "dost účinná obrana" představoval, že jejich klienti útok nijak nepoznají.
