10. března 2013 7:00 Lidovky.cz > Byznys > Firmy a trhy

Server za 15 milionů by banku
před útoky ubránil, říká expert

  • Poslat
  • Tisk
  • Redakce
  • 7Diskuse
Počet návštěvníků webů v červnu klesl na 8,2 milionu, ukázal výzkum. | na serveru Lidovky.cz | aktuální zprávy Počet návštěvníků webů v červnu klesl na 8,2 milionu, ukázal výzkum. | foto: Shutterstock
Velké banky berou útoky na své stránky na lehkou váhu, říká v rozhovoru pro LN Jiří Nápravník, expert na počítačovou bezpečnost.

* LN Třem největším bankám v Česku a několika dalším kvůli takzvanému DDoS (distribuované odmítnutí služby) útoku zkolabovaly internetové stránky i internetové bankovnictví. Mohly tomu předejít?

Banky si za to mohou tak trochu samy, na podobné útoky by měly být připraveny.

* LN Banky ale tvrdí, že se na takový útok nedá připravit...

Technologie na odrážení DDoS nebo distribuovaných DDoS útoků existují. Pro jejich fungování je zapotřebí hodně rychlý síťový počítač, který rozpozná nálet útočných dotazů z nepřátelských serverů od běžných dotazů uživatele internetového bankovnictví nebo vyhledávače či zpravodajského serveru. Takové technologie jsou dnes dostupné. Nejsou ale zadarmo.

* LN Kolik stojí technologie, která by odrazila útoky podobné těm, kterým v tomto týdnu čelily české banky nebo vyhledávač Seznam. cz?

Například pro útok, který proběhl na Seznam.cz, by taková technologie vyšla na deset až patnáct milionů. U bank by se náklady na pořízení a instalaci takového zařízení pohybovaly na podobné úrovni.

* LN Opravdu se mohou banky ubránit pouze nákupem zařízení za 15 milionů?

Je úplně běžné, že velké banky z USA nebo Švýcarska se proti podobným útokům účinně chrání. Minulý týden mi kolega ze zahraničí vyprávěl, že server, který dodala jeho firma, ubránil stránky rakouské energetické firmy EVN v Bulharsku. Ty minulý týden čelily DDoS útoku o podobné intenzitě, kterou například v pondělí neustály české zpravodajské servery.

* LN Takže pokud by podobnou technologii používaly i české banky, jejich servery by útok ustály?

Možná by se jejich stránky a aplikace na nich načítaly pomaleji, ale rozhodně by fungovaly.

* LN Banky ale tvrdí, že před podobnými útoky se nikdy úplně neubrání..

Stojím si za tím, že technologie na ochranu před masivními DDoS útoky existují a jsou snadno dostupné. Firem, které je nabízejí, je hned několik.

* LN Proč tedy podle vás banky do takové technologie neinvestují? 15 milionů pro ně není moc...

Ukázalo se, že banky nejspíš uvěřily, že podobné útoky se jim budou vyhýbat. Banky se podle mě daleko víc soustředí například na ochranu před kopírováním platebních karet a DDoS útokům nevěnují pozornost.

* LN Mají banky pravdu, když tvrdí, že peníze jejich klientů nejsou DDoS útoky v ohrožení?

V tom mají pravdu. Útok v podstatě vypadá jako hromadná demonstrace před pobočkou banky. Díky ní vznikne na ulici zácpa a do banky se nikdo nedostane. Peníze v trezoru jsou ale v bezpečí.

  • 7Diskuse


REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

POLYMARK TRANS s.r.o.
Řidič MKD C, CE

POLYMARK TRANS s.r.o.
Hl. m. Praha, Středočeský kraj
nabízený plat: 35 000 - 50 000 Kč