Sdružení NIX.CZ si pro svou pracovní skupinu připravilo představení projektů, jejichž cílem je zvýšit bezpečnost českého internetového prostoru, a to především v případě masívních (D)DoS útoků vedených se zahraničí, což je vždy s blížícími se Vánoci ožehavé téma.
Zástupci vedení NIX.CZ představili svým členům dva možné návrhy řešení - Remotely-Triggered Black Hole Filtering a Bezpečná VLAN.
Remotely-Triggered Black Hole Filtering
je technika, která poskytuje regulaci nežádoucího provozu již na vstupu do "chráněné" sítě. Metod a technologií pro obranu před (D)DOS útoky je celá řada, ale obvykle je potřeba jich zkombinovat několik, nelze se spolehnout pouze na jednu. Na úrovni síťové infrastruktury hovoříme o obraně pomocí RTBH (remotely triggered black hole filtering), použití tzv. Load Balancer zařízení, zařízení typu Scrubber (čističky, kde se oddělí většina špatného provozu od dobrého), prefix-listy (omezení propagace AS), rate-limity, access listy na síťové vrstvě, firewall, IDS, IPS apod.
Zajištění dostupnosti konkrétní služby může být dále zvýšeno posílením robustnosti celé architektury za použití technologie anycast, DNS round-robin, které zajistí rozklad zátěže mezi více strojů se shodným obsahem a pod. Dalším krokem pak může být umístění serverů poskytujících jednu službu do více sítí.
z. NIX.cz
