* LN Třem největším bankám v Česku a několika dalším kvůli takzvanému DDoS (distribuované odmítnutí služby) útoku zkolabovaly internetové stránky i internetové bankovnictví. Mohly tomu předejít?
Banky si za to mohou tak trochu samy, na podobné útoky by měly být připraveny.
* LN Banky ale tvrdí, že se na takový útok nedá připravit...
Technologie na odrážení DDoS nebo distribuovaných DDoS útoků existují. Pro jejich fungování je zapotřebí hodně rychlý síťový počítač, který rozpozná nálet útočných dotazů z nepřátelských serverů od běžných dotazů uživatele internetového bankovnictví nebo vyhledávače či zpravodajského serveru. Takové technologie jsou dnes dostupné. Nejsou ale zadarmo.
* LN Kolik stojí technologie, která by odrazila útoky podobné těm, kterým v tomto týdnu čelily české banky nebo vyhledávač Seznam. cz?
Například pro útok, který proběhl na Seznam.cz, by taková technologie vyšla na deset až patnáct milionů. U bank by se náklady na pořízení a instalaci takového zařízení pohybovaly na podobné úrovni.
* LN Opravdu se mohou banky ubránit pouze nákupem zařízení za 15 milionů?
Je úplně běžné, že velké banky z USA nebo Švýcarska se proti podobným útokům účinně chrání. Minulý týden mi kolega ze zahraničí vyprávěl, že server, který dodala jeho firma, ubránil stránky rakouské energetické firmy EVN v Bulharsku. Ty minulý týden čelily DDoS útoku o podobné intenzitě, kterou například v pondělí neustály české zpravodajské servery.
* LN Takže pokud by podobnou technologii používaly i české banky, jejich servery by útok ustály?
Možná by se jejich stránky a aplikace na nich načítaly pomaleji, ale rozhodně by fungovaly.
* LN Banky ale tvrdí, že před podobnými útoky se nikdy úplně neubrání..
Stojím si za tím, že technologie na ochranu před masivními DDoS útoky existují a jsou snadno dostupné. Firem, které je nabízejí, je hned několik.
* LN Proč tedy podle vás banky do takové technologie neinvestují? 15 milionů pro ně není moc...
Ukázalo se, že banky nejspíš uvěřily, že podobné útoky se jim budou vyhýbat. Banky se podle mě daleko víc soustředí například na ochranu před kopírováním platebních karet a DDoS útokům nevěnují pozornost.
* LN Mají banky pravdu, když tvrdí, že peníze jejich klientů nejsou DDoS útoky v ohrožení?
V tom mají pravdu. Útok v podstatě vypadá jako hromadná demonstrace před pobočkou banky. Díky ní vznikne na ulici zácpa a do banky se nikdo nedostane. Peníze v trezoru jsou ale v bezpečí.
