Vlákno názorů k článku
Českým bankám nefungují weby a služby, útoky DDoS přicházejí ze zahraničí od Jim - A co FENIX?

A co FENIX?

Žádná česká banka v projektu Fenix není zapojena, takže tudy cesta nevede. Třeba tahle nepříjemná událost donutí banky přehodnotit postoj.

Komercka a Sporka pouziva T-Mobile, FIO ma Quantcom, AirBank je u 02... takze teoreticky by tudy cesta vedla. Prakticky nikoliv, protoze spoustu velkych operatoru v cele s Vodafone ve FENIXu nemas, nektere regionalni ISPcka take ne. Takze do ostrovniho provozu se realne neodvazi nikdo.

Smutny je, ze ackoliv NoName057(16), ktery za tim stoji utoci uz nekolik mesicu a na spoustu instituci... ale ze zadne prislusne slozky nevypadlo jakekoliv doporuceni, kterak se tem utokum branit. Takze se v tom koupou stale nove a nove obeti...

A jak se proti tomu chces branit?

Kazda firam to ma jinak, ne vsichni maji zaplacenou pracku na lince od operatora aby mohly mitigovat provoz ( a ne vzdy je tohle spasa). Nevis vektor, klidne to mohlo jit nekam na backed, takze se zas vracime k infrastruktrure a typu utoku.

Muzu rict za na nas to slo takhle a takhle, ale to neznamena ze mne nepicnou od jinud se stejnym efektem...

Snadno, na nas byl veden utok 2 tydny, jenze mi mame krizove linky napric staty - tedy realne zpusobili vypadek casti celeho internetu v nekolika zemich a nakonec zacali de fakto utocit sami na sebe, nebot meli napadene stroje ve stejnych datacentrech - vysledek byl, ze jejich servery nasli a vypli jim je.

Utok probihal ve vlnach, nebot tisice serveru jim nestacilo, tak zvysovali a zvysovali pocty, utoky se vedly snad z 20 zemi - 1. utoku jsme si malem nevsimli, vse jelo rychle a jen nekdo rekl, mhh nekdo na nas pacha DDoS - ale ma malo serveru - v realu nas jen zpomalili.
Dalsi utoky uz efekt mely - ale diky silnym linkam a redundancim skutecne trpela cela datacentra a velci ISP

Po utoku trvalo asi 1 mesic docistovani, kdyz jsme nesmeli nic menit a security tymy sbiraly logy - ktere se nasledne predaly velkym ISP a ti spolupracovali se statnimi vysetrovateli - vetsinou s odborniky z tajnych sluzeb, nebot bezna police na to nema lidi - a vysledek byl, ze je dopadli, minimalne jejich servery, za co si platili a tak. Takze jim znicili kompletne celou infra kterou utocili a uz nemeli stroje, se kterymi by mohli utocit. - pak se asi stahli, kdyz zjistili, kdo vsechno po nich jde.

Jak utoci zrovna NoName057 ja ku vasi smule vim, protoze par tech utoku jsme uz v minulosti resili. Ono dost udaju pouzitelnych k mitigaci jde dohledat i verejne - ale musite koukat spise po zahranicnich zdrojich, protoze nase urady proste mlci ;-) Presneji receno, akorat si do svych statistik udelaji carku, ze na nas zase zautocili.

Ono to síťování je ale trochu složitější, že, to není o tom, že řekneš "KB je u TMO", víme?

Hlavní problém FENIXu je podmínka plného fungování v rámci vnitřní sítě, což se banky zatím neodvážili splnit, protože karetní transakce se vyřizují mimo náš stát, stejně tak nebudou fungovat převody, zahraniční identity, vlastně se dnes neudělá ani nový build vnitřních systému. Trochu nám ten rybníček zatuchnul a zastaral.

Btw, v rámci této události přišlo dost konkrétní doporučení na jednu z postižených bank.

A co tam pisu? ...do ostrovniho provozu se realne neodvazi nikdo :-) Ono to s sebou prinasi spoustu problemu, ktere v praxi jeste moc lidi ani moc nezkouselo (ja ano) a kdy toho nefunguje mnohem vic...

FENIX sam o sobe zadne pravidlo o plnem fungovani neobsahuje. To je ciste na rozhodnuti pripojene site, zda a v jakem rozsahu se od ostatniho sveta skutecne odstrihne.