[24] RFC3514 - zaradoval jsem se, že něco takového už je. Ale není to úplně totéž.
z této pasáže mám dokonce dojem, že je to vtip: "Systems that do not have other mechanisms MUST provide such an API;attack programs MUST use it." Tj. že útočící program musí nastavit tento flag - v opačném případě porušuje RFC3514 a programátor se musí hluboce stydět :-(
Řešení problému nesmí být založeno na dobré vůli programátorů botnetů.
Pokud bychom si řekli, že jej využijeme v ČR jinak a budeme si tak značit packety, které jsou "podepsané", tak ohrozíme funkčnost nepodepsaného internetu. Pokud jsem správně pochopil toto RFC, tak ty packety mají všichni zahazovat, s výjimkou masochistů, kteří chtějí být napadeni.
[25] stát a jeho vměšování - stát má teď velkou část své infrastruktury založenu na internetu (podávání daňových přiznání, datové schránky, všemožné registry a informační systémy ministerstev). Ne, že by to nešlo jinak, ale přes internet je všechno řádově levnější, než přes vyhrazenou síť. Toto všechno není v bezpečí před DDoS útoky. Pokud nefunguje v důsledku útoků internetové bankovnictví, má to negativní vliv na chod ekonomiky, i zisky všech subjektů, z nichž si stát vybírá svá % - takže je na nich přímo zainteresován.
Nepochybuji o tom, že se všechno dá zpackat. Že pro např. ministerstvo vnitra není problém vypsat výběrové řízení na ochranu serverů státní zprávy a důležité infrastruktury před DDoS útoky v miliardách Kč - když k tomu Kalousek svolí - a všichni si tu budeme klepat na čelo. Shrábne to nějaký kamarád, nastaví pár řádků v konfiguracích několika serverů a při prvním útoku bude tvrdit, že 100% ochrana neexistuje.
Petr Závodský se zabývá QA, testováním a bezpečnosti IT. Před touto prací se živil jako penetrační tester, vývojář, tester SW, pozorovatel meteorů, dělník. Je nadšenec OWASP a speciálního astronomického vzdělávání.
