DDoS není nic nového a v minulosti s těmito útoky měly své nepříjemné zkušenosti i servery a zpravodajské portály v zahraničí. Existují i zkušenosti jak se bránit velkým DDoS útokům, není tedy potřeba hledat nějakou speciální českou cestu. Přesto nebo právě proto jsem si vzpomněl na jednu svoji starší zkušenost s IT manažery v českých firmách a úřadech.
Někdy v roce 1995/96 jsem se věnoval (už tehdy) otázkám zabezpečení počítačových sítí a internetbankingu. Tehdy jsem přes Internet našel spojení na jednu moderní a dynamickou firmu TimeStep, která vyvinula zařízení pro zabezpečené spojení centrála a pobočky (IPSec tunely). Nakonec jsem přesvědčil jejich obchodního ředitele, aby přijel do Prahy. Připravili jsme schůzky na úřadech, v bankách a dalších velkých firmách.
Mé první překvapení bylo, že jako zástupce moderní a dynamické firmy přiletěl chlápek s „pivním“ bříškem z věkové kategorie 50+. Ještě víc jsem byl překvapen po absolvování všech schůzek u potenciálních zákazníků, jejichž zástupci byli většinou o celou generaci mladší než Frank. On mi po schůzkách řekl, že u těchto zákazníků několik let nic z jejich zařízení neprodáme, protože tito lidé, i když jsou mladí a pracují s počítači, tak nechápou co jim nabízí, jak jim představené zařízení může pomoci a proč by měli taková zařízení používat nebo se o ně alespoň zajímat.
Frank je již dávno v důchodu a firmu, kterou pomáhal založit, koupila jiná firma a zařízení pro zabezpečení přenosu dat mezi pobočkami a centrálou se v ČR začala ve větší míře skutečně prodávat až po roce 2000. Mě zůstala zkušenost, že část IT manažerů si velmi často a ráda listuje v barevných prospektech a málo vnímají vize a praktické zkušenosti ze zahraničí.
Ve světě je mnohem více cílů, které chtějí jejich odpůrci vyřadit DDoS útoky z provozu! Americké zpravodajské servery, New York Stock Exchange, Paypal a mnoho dalších je vážnějšími adepty na DDoS útok, než několik zpravodajských portálů v ČR. V poslední době musely velkému zatížení čelit například servery Vatikánu nebo energetických firem v Bulharsku, kde mimochodem servery EVN musely odrazit (a úspěšně odrazily) před 2 týdny několikahodinové útoky v objemu přes 5Gb/s. Na server obchodní firmy to byl, podle mne, docela dobrý výkon. Ostatně na trhu jsou odzkoušená řešení pro datové toky až do 20Gb/s a rychlejší brány se testují.
Proti DDoS útokům existují v zahraničí již mnoho let vyzkoušené postupy i nástroje, nebo si snad myslíte, že všichni budou sedět, psát směrnice, návrhy zákonů a budou čekat až se zopakují útoky, které před 5 lety (2008) zahltily servery státních úřadů a velkých firem v Litvě?
Jasně, nástroje pro ochranu před DDoS útoky jsou možná nákladné na pořízení i na každodenní provoz, ale to už patří k Internetu a úspěšnému podnikání v tomto nejistém prostředí.
Technikům bylo a je jasné, že obchodní nebo informační servery potřebují nějaký typ ochrany před DoS/ DDoS útoky. Jenže správci, kteří jsou zahlceni každodenními úkoly, to sami nezvládnou. To už je úkol IT manažerů. Ti však mají po odpoledním útoku další úžasný nápad - za DDoS útoky mohou studenti, kteří přišli ze školy a spustili další vlnu útoku. Jejich přístup k DDoS útokům mi v mnoha ohledech připomíná rok 1996 a situaci, kdy jsme s Frankem obcházeli české úřady a firmy a představovali jim IPSec zařízení.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist