CZ.NIC z DDoS útoku prý strach nemá

ITbiz.cz, 07. březen 2013 13:02 0 komentářů

Správce české národní domény se podobného útoku, jaký potkal české zpravodajské weby, dominantní lokální vyhledávač, několik bank a také dva české operátory, neobává. Věříme v robustnost celého systému, tvrdí CZ.NIC.

Sdružení spoléhá mimo jiné na platformovou diverzitu svého řešení. Servery jsou založeny na odlišných hardwarových řešeních, používají různé operační systémy a v případě sekundárních jmenných serverů i různé implementace DNS serveru. Stejně tak i síťová infrastruktura v každé z lokalit je založena na zařízeních různých výrobců.

Dalšími prvkem zvyšujícím robustnost architektury DNS systému je technologie Anycast, kterou využívají naše servery. Jednou z vlastností systému Anycast, která je užitečná mimo jiné v případě útoků, je efektivní rozkládání zátěže mezi těmito servery a jednotlivými lokalitami.

„První část našeho systému představuje registrační systém, s nímž pracují pouze registrátoři domén. Ten je nasazen ve dvou zcela oddělených lokalitách, které mají veškerá síťová propojení pomocí dvou nezávislých tras. Obě lokality mají také vlastní nezávislé připojení, a to jak do dvou uzlů peeringového centra NIX.CZ, tak do zahraničí a to protokolem IPv4 a IPv6,“ vysvětluje Ondřej Filip, výkonný ředitel sdružení CZ.NIC. „Druhou součástí systému jsou potom samotné DNS servery, které slouží k propagování informací o doménových jménech. Nepřetržitý provoz DNS je zajišťován pomocí soustavy sekundárních jmenných serverů. Ty jsou vedle dvou lokalit v České republice umístěny také v USA, Chile, Japonsku, Rakousku, Německu, Švédsku, Velké Británii,“ dodává.

Bezpečnostní tým CZ.NIC připravil také nástroj, který může správcům sítí a serverů pomoci s otestováním odolnosti jejich infrastruktury. Nástroj dokáže vygenerovat zátěž stejného typu a intenzity, jaké dosahovaly aktuální útoky. Aplikace je nainstalována na výkonné farmě serverů, které umožňují vyvinout dostatečně silný datový tok.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů