Spolupráce na zvýšení bezpečnosti internetu

NIX.CZ

NIX.CZ začal na svých veřejných route serverech podporovat funkcionalitu RTBH podle mezinárodního standardu RFC 7999. ČD – Telematika patří mezi první členy NIXu, kteří začali implementovanou funkcionalitu RTBH využívat. Toto řešení umožní odfiltrovat škodlivý či nechtěný provoz ještě předtím, než projde uzlem NIX.CZ.
„Důležitým krokem pro úspěšný boj se škodlivým či nechtěným internetovým provozem je implementace mezinárodní standardizace nástrojů. Zareagovali jsme obratem na dohodu o RFC 7999 standardizaci a velmi rychle jsme začali RTBH funkcionalitu podle tohoto standardu na svých veřejných serverech podporovat,“ vysvětluje Martin Semrád, ředitel neutrálního propojovacího uzlu NIX.CZ.

„Z našeho pohledu jde o další střípek do mozaiky zabezpečení sítě ČD – Telematiky a tím i našich zákazníků před útoky z internetu. Jedná se tak o naši reakci na rostoucí počet útoků i zvyšující se poptávku po zabezpečení sítí,“ dodává Mikuláš Labský, ředitel úseku Telekomunikační služby ČD – Telematiky. „Všichni naši zákazníci se službou ČDT-Internet mohou zdarma využívat RTBH pro označení prefixů (rozsahy IP adres), které chtějí “blackholovat” (omezit) na úrovni tranzitu, a to ze zahraničí nebo z celého internetu,“ dodává Labský.

RTBH filtrování je jednou z velmi účinných metod obrany proti stále častějším DDoS útokům. V principu jde o filtrování IP adres, ze kterých nechce vlastník nebo provozovatel zasílat provoz do své sítě. Tyto IP adresy nebo celé rozsahy (prefixy) oznamuje prostřednictvím vyhrazeného BGP spojení. Zákazník si při oznamování prostřednictvím definovaných komunit může vybrat, zda chce omezit provoz pouze ze zahraničí nebo z celého internetu.

Ještě předtím, než byla funkcionalita RTBH implementována na veřejných route serverech, byla nasazena v rámci projektu FENIX, jehož členem je již od roku 2014 i ČD – Telematika. Projekt je určen pro poskytovatele připojení významným subjektům, kteří potřebují zabezpečit provoz i v těch nejkritičtějších situacích. Cílem projektu FENIX je umožnit v případě (D)DoS útoku dostupnost internetových služeb v rámci subjektů zapojených do tohoto projektu. Zabezpečení poskytovaných internetových služeb věnuje ČD – Telematika trvale velkou pozornost. Mimo jiné průběžně vylepšuje svou službu ČDT-ANTIDDOS, tedy aktivní bezpečnostní služby, která vědomě a cíleně reaguje na konkrétní (D)DoS útoky a brání omezení nebo nedostupnosti internetové služby. Využívá technologii, která útok detekuje a automaticky ho přesměruje do scrubbing centra, kde je zahájeno čištění provozu v konektivitě už do 4 minut.

Autor: Petr Smolník, šéfredaktor

Související články

Leave a Comment