CZ.NIC z DDoS útoku prý strach nemá

ITbiz.cz, 07. březen 2013 13:02 0 komentářů

Správce české národní domény se podobného útoku, jaký potkal české zpravodajské weby, dominantní lokální vyhledávač, několik bank a také dva české operátory, neobává. Věříme v robustnost celého systému, tvrdí CZ.NIC.

Sdružení spoléhá mimo jiné na platformovou diverzitu svého řešení. Servery jsou založeny na odlišných hardwarových řešeních, používají různé operační systémy a v případě sekundárních jmenných serverů i různé implementace DNS serveru. Stejně tak i síťová infrastruktura v každé z lokalit je založena na zařízeních různých výrobců.

Dalšími prvkem zvyšujícím robustnost architektury DNS systému je technologie Anycast, kterou využívají naše servery. Jednou z vlastností systému Anycast, která je užitečná mimo jiné v případě útoků, je efektivní rozkládání zátěže mezi těmito servery a jednotlivými lokalitami.

„První část našeho systému představuje registrační systém, s nímž pracují pouze registrátoři domén. Ten je nasazen ve dvou zcela oddělených lokalitách, které mají veškerá síťová propojení pomocí dvou nezávislých tras. Obě lokality mají také vlastní nezávislé připojení, a to jak do dvou uzlů peeringového centra NIX.CZ, tak do zahraničí a to protokolem IPv4 a IPv6,“ vysvětluje Ondřej Filip, výkonný ředitel sdružení CZ.NIC. „Druhou součástí systému jsou potom samotné DNS servery, které slouží k propagování informací o doménových jménech. Nepřetržitý provoz DNS je zajišťován pomocí soustavy sekundárních jmenných serverů. Ty jsou vedle dvou lokalit v České republice umístěny také v USA, Chile, Japonsku, Rakousku, Německu, Švédsku, Velké Británii,“ dodává.

Bezpečnostní tým CZ.NIC připravil také nástroj, který může správcům sítí a serverů pomoci s otestováním odolnosti jejich infrastruktury. Nástroj dokáže vygenerovat zátěž stejného typu a intenzity, jaké dosahovaly aktuální útoky. Aplikace je nainstalována na výkonné farmě serverů, které umožňují vyvinout dostatečně silný datový tok.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Gartner: Klíčové bezpečnostní technologie pro rok 2017

Pavel Houser , 26. červen 2017 15:54

Technologií, které by manažeři IT měli podle Gartneru věnovat pozornost, je zabezpečení kontejnerů....

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Starší zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů