Sdružení CZ.NIC, které spravuje národní registr domén, si uvědomuje, že může být jedním z cílů dalších útoků. „Díky robustnosti celého systému, který sdružení CZ.NIC využívá, je nepravděpodobné, že by mohlo dojít k jeho vyřazení z provozu. Takový útok by musel být velice silný a sofistikovaný,“ míní výkonný ředitel sdružení Ondřej Filip.
ČTĚTE VÍCE: |
Registrační systém domén .cz se nachází na dvou místech s vlastním připojením. Samotné servery s českými adresami se kromě Česka nacházejí také v USA, Chile, Japonsku, Německu, Švédsku a Velké Británii. Jednotlivé servery přitom užívají různý software i hardware.
Správce české doményCZ.NIC je zájmové sdružení právnických osob založené roku 1998 předními poskytovateli internetových služeb. Hlavní činností sdružení je provozování registru doménových jmen .CZ, zabezpečení jejího provozu a osvěta v oblasti doménových jmen. |
"Kromě dvou veřejně známých lokalit v České republice, kde jsou umístěny redundantní servery, existuje ještě jedna záložní lokalita. Na ní jsme schopni v případě úspěšného útoku znovu spustit v krátkém čase rozhraní pro registrátory a systém provozovat dál," vysvětluje Filip.
Dodává, že bezpečnostní tým CZ.NIC také připravil nástroj, který může správcům sítí a serverů pomoci s otestováním odolnosti jejich infrastruktury proti hackerským i DDoS útokům, které v posledních dnech otřásly českým internetem.
Armádní cvičení, předváděčka nebo zástěrka?
Přitom útok DDoS je velmi primitivní. Provádí se tak, že směrem k napadanému serveru je vysláno obrovské množství požadavků například o zobrazení webové stránky. K serveru, pokud přímo nezkolabuje, se pak nedostanou legitimní uživatelé. Útok DDoS je provedený z velkého množství míst, takže není možné útočníka snadno odříznout.
Provozovatelé serverů se mohou útokům bránit posílením infrastruktury a serverů. Důležitý je podle expertů antivirové firmy Symantec i restriktivně nastavený firewall. Pomoci by mohly i sofistikované systémy pro detekci DDoS útoků, které začali například operátoři v posledních dnech nasazovat.
ČTĚTE TAKÉ: |
"O účelu současných útoků můžeme jen spekulovat. Může jít o velké testovaní naší infrastruktury nebo o cvičení některé z kybernetických jednotek příslušející armádě jiné země nebo například živá ukázka hackerské skupiny pro potenciálního zákazníka. Nakonec nelze vyloučit i tu možnost, že vše je jen zastírací manévr, který kryje jiný sofistikovanější útok, který má za cíl získání nějakých konkrétních informací," uvedl konzultant Symanteku Martin Meduna.