Rządowi informatycy pokazują swoją niekompetencję. Ryzyko ataków ukierunkowanych obniża się przez stosowanie bezpiecznych technologii do budowy serwisów i wdrożenie zasad bezpieczeństwa. Natomiast na atak DDoS dobrego sposobu nie ma, ale robienie DDoS-a przez anonimizery czy TOR-a byłoby raczej mało skuteczne.

Im się wydaje że jak zamkną oczy to problemu nie będzie. Hehe.

PS co to da?

Mam lepszy pomysł: każdy kandydat na posła, ministra czy jakiekolwiek stanowisko opłacane z publicznych pieniędzy powinien przedstawić zaświadczenie o byciu zdrowym na umyśle i posiadaniu IQ>120. Którego z dwóch warunków Pan nie spełnia, panie Boni?

Tia... ja bym wprowadził jeszcze oglądanie w godz 8-16 i w weekendy i święta 12-14 ...jak szaleć to szaleć.
A...i max 100 osób naraz!!
@Stefan
Patrząc na poziom polskich (umownie ich nazwijmy) polityków można odnieść wrażenie,że nasze władza mocno by się wyludniła przy takich wymaganiach...

Security by obscurity. LOL.

@obsservator
O widzę że robisz z siebie fachowca z dziedzin bezpieczeństwa, więc jeżeli znasz 100% sposób na obronę przed atakami typu DDOS to twoja dzienna pensja wyniesie minimum 10tys zł. Ja znam tylko jeden sposób obrony: wyłączyć serwer (co zresztą zrobiono z serwerami rządowymi).

@Stefan
Jest prostszy i tańszy sposób: głosujcie WYBORCY na mądrych kandydatów. Ale wyborcy mają głównie niskie IQ, wiec skąd zdziwienie że wybierają też takich posłów? Nasuwa się więc wniosek że to nie kandydaci powinni być przebadani przed wyborami ale WYBORCOM powinno mierzyć się IQ!

Na wskutek czego zamiast samych serwerów zostanie "zddosowany" system sprawdzający czy korzystamy z anonimizerów, co da ten sam efekt.

Swoją drogą tor ma chyba zabezpieczenie przed wykorzystywaniem go do tego typu ataków.


ps zabezpieczenie przed ddosem istnieje, i nazywa się dużo serwerów i jeszcze więcej szybkich łączy do nich. Naturalnie tanie to nie jest, i jest stosowane tam gdzie zwykle jest gigantyczny ruch np google czy "fejsbóg"

@sig
"zabezpieczenie przed ddosem istnieje, i nazywa się dużo serwerów"

Podałeś ciekawy przykład na poparcie swojej kulawej tezy, więc cie oświecę że ani serwery google ani facebooka na atak ddos NIE są odporne.

@Myslacy
Napisałem, że nie ma dobrego sposobu na DDoSa. Skoro nie ma, to nie mogę go znać. Zanim się użyje przydomka "Myślący" warto... pomyśleć. A fachowca z dziedziny bezpieczeństwa robić z siebie nie muszę.

re MaxDamage Ale musiał by to być atak na skalę dotąd niespotykaną, a już na pewno dużo większą niż ten na serwery rządowe bo dla wspomnianych portali byłby "małym obciążeniem".

To przerazajace. Strony rzadowe sa przeciez TAKIE POPULARNE! Nawet obroncy prywatnosci, paranoicy, ludzie rozsadni, cichociemni korzystajacy z proxy, tora, etc wchodza na strony rzadowe, bo ktoz na nie nie wchodzi przynajmniej 50 razy dziennie?
Sniadanie, pyk, 20 wejsc na strony rzadowe przez tora, obiad, 20 wejsc na strony rzadowe przez 30 petelek proxy, kolacja, pyk, 10 wejsc na strony rzadowe z wlasnego IP. Caly dzien czlowiek tylko po tych bardzo ciekawych i interesujacych stronach rzadowych chodzi ...

Bardzo dobry pomysł - mam nadzieję, że to będzie rozszerzone na inne strony.

Ciekawe jak by teraz się sprawdziło zabezpieczenie, na które trafiłem w czasach modemów 56Kbit. Dopadłem wtedy łącze 4Mbit i zacząłem pobierać radośnie w całości pewną stronę (Codeguru lub coś w ten deseń) Teleportem - po paru minutach transfer spadł, a po chwili okazało się, że ruch z IP został zablokowany z powodu zbyt dużej szybkości i ilości pobierania. Czyli po prostu ograniczmy ilość oglądanych podstron rządowych na godzinę, a i od przybytku głowa nie boli ;-)

Wspaniale! Wszyscy skupili się na "ochronie" i propozycji "ochrony" całkowicie idiotycznej, godzącej w podstawy funkcjonowania administracji w demokratycznym państwie. Mianowicie, skorzystanie z publicznie dostępnych informacji wygenerowanych przez administrację nie jest obwarowane żadnymi wymogami. Żadną identyfikacją. Mogę wejść do urzędu i zapoznać się z tablicą informacyjną i nie muszę się w tym celu legitymować. Tak to w gąszczu technicznych drzew ginie demokratyczny las.

Coraz lepsze pomysly... Aplikacja sprawdzajaca dodatkowe parametry uzytkownika moze ULATWIC atak DDoS, zamiast go utrudnic...