Rady pro administrátory (RSS)

V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor

IP protokol představuje nosný protokol internetu. V roce 1981, kdy se zveřejnil doposud používaný IPv4 protokol, se však ještě nevědělo, jaké bude mít uplatnění a nakolik se rozšíří. Již v roce 1994 se proto začalo s vývojem nového protokolu IPv6, který měl světový hlad po adresách uhasit.

více »

Intrusion Detection System a CSIRT.CZ

Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány útoky. Tým CSIRT.CZ jeden takový systém provozuje ve spolupráci se sdružením CESNET.

více »

Základní principy DoS útoku

Základem kybernetické bezpečnosti je zabezpečení dostupnosti, integrity a důvěryhodnosti informací. Intenzívní (D)DoS útoky v roce 2013 vedené v několika vlnách proti známým webovým serverům a službám v České republice výrazným způsobem omezili první zásadu kybernetické bezpečnosti - dostupnost služeb a tím spojených informací. To je možné udělat na alespoň jedné součásti samotného systému: výpočetní kapacitě, operační paměti či síťovému pásmu.

více »

Základné minimum zabezpečenia webovej stránky

Pri súčasných požiadavkách na webové aplikácie je stále viac kladený dôraz na ich zabezpečenie ako zo strany užívateľov, tak od ich samotných prevádzkovateľov, oprávnený. Vzhľadom k stále častejšie sa opakujúcim útokom na webové stránky je potrebné, aby mal každý správca stránok vedomosť o základných bezpečnostných opatreniach na internej a verejnej časti webu, ktoré by pri prevádzkovaní akejkoľvek webovej stránky mali byť dodržiavané.

více »

Obrana proti SPAMu (Implementace SPF a DKIM)

Je všeobecne známe, že veľkú väčšinu zaslaných e-mailových správ tvorí spam (hlavne z botnetov). Samotný SMTP protokol umožňuje odoslať e-mail s ľubovoľnou zdrojovou adresou, čo sa využíva na odosielanie spamu a phishingu, pretože identita útočníkov ostáva skrytá. Nepríjemné sa to pre držiteľov domén stáva v momente, kedy je ich identita v maily obdobného typu využitá.

více »

Ako detekovať a zabezpečiť otvorené služby

Každý, kto má verejnú IP adresu preberá na seba v určitej miere zodpovednosť a preto by sme mali týmto službám venovať viac ako len minimálnu pozornosť. Zmenšiť toto riziko je jednoduché a pri dodržiavaní pár jednoduchých pravidiel sa prípadným nepríjemnostiam ľahko vyhnete.

více »

Prevence zneužití SNMP k SNMP amplification útokům

Simple Network Management Protocol (SNMP) je internetový protokol, který je používán na sběr statistik, testování stavu zařízení a případný aktivní management síťových zařízení a serverů. Podobně jako NTP a SNMP může být zneužit na amplifikaci

více »

Prevence zneužití NTP k NTP amplification útokům

NTP (Network Time Protocol) je protokol pocházející z rodiny protokolů TCP/IP, který slouží k synchronizaci času na počítačích a dalších zařízeních v síti. NTP využívá UDP protokol a proto se může podobně jako DNS stát vektorem úspěšného DDoS útoku.

více »

Princip DNS Amplification útoku

V průběhu DNS Amplification útoku jsou zasílány DNS dotazy z podvržené IP adresy, která je stejně jako u ostatních amplification útoků zároveň IP adresou oběti. Díky značnému množství DNS odpovědí, které si ve skutečnosti oběť nevyžádala, může být její zařízení vyřazeno z provozu.

více »

Amplification útoky obecně

Obecným principem amplification útoků je zneužití síťové služby k zesílení prováděného útoku. Zneužívány jsou tedy především služby, u nichž relativně malý dotaz vyvolá pokud možno několikanásobně větší odpověď.

více »