DDoS není nic nového a v minulosti s těmito útoky měly své nepříjemné zkušenosti i servery a zpravodajské portály v zahraničí. Existují i zkušenosti jak se bránit velkým DDoS útokům, není tedy potřeba hledat nějakou speciální českou cestu. Přesto nebo právě proto jsem si vzpomněl na jednu svoji starší zkušenost s IT manažery v českých firmách a úřadech.

Někdy v roce 1995/96 jsem se věnoval (už tehdy) otázkám zabezpečení počítačových sítí a internetbankingu. Tehdy jsem přes Internet našel spojení na jednu moderní a dynamickou firmu TimeStep, která vyvinula zařízení pro zabezpečené spojení centrála a pobočky (IPSec tunely). Nakonec jsem přesvědčil jejich obchodního ředitele, aby přijel do Prahy. Připravili jsme schůzky na úřadech, v bankách a dalších velkých firmách.

Mé první překvapení bylo, že jako zástupce moderní a dynamické firmy přiletěl chlápek s „pivním“ bříškem z věkové kategorie 50+.  Ještě víc jsem byl překvapen po absolvování všech schůzek u potenciálních zákazníků, jejichž zástupci byli většinou o celou generaci mladší než Frank. On mi po schůzkách řekl, že u těchto zákazníků několik let nic z jejich zařízení neprodáme, protože tito lidé, i když jsou mladí a pracují s počítači, tak nechápou co jim nabízí, jak jim představené zařízení může pomoci a proč by měli taková zařízení používat nebo se o ně alespoň zajímat.

Frank je již dávno v důchodu a firmu, kterou pomáhal založit, koupila jiná firma a zařízení pro zabezpečení přenosu dat mezi pobočkami a centrálou se v ČR začala ve větší míře skutečně prodávat až po roce 2000. Mě zůstala zkušenost, že část IT manažerů si velmi často a ráda listuje v barevných prospektech a málo vnímají vize a praktické zkušenosti ze zahraničí.

Ve světě je mnohem více cílů, které chtějí jejich odpůrci vyřadit DDoS útoky z provozu! Americké zpravodajské servery, New York Stock Exchange, Paypal a mnoho dalších je vážnějšími adepty na DDoS útok, než několik zpravodajských portálů v ČR. V poslední době musely velkému zatížení čelit například servery Vatikánu nebo energetických firem v Bulharsku, kde mimochodem servery EVN musely odrazit (a úspěšně odrazily) před 2 týdny několikahodinové útoky v objemu přes 5Gb/s. Na server obchodní firmy to byl, podle mne, docela dobrý výkon. Ostatně na trhu jsou odzkoušená řešení pro datové toky až do 20Gb/s a rychlejší brány se testují.

Proti DDoS útokům existují v zahraničí již mnoho let vyzkoušené postupy i nástroje, nebo si snad myslíte, že všichni budou sedět, psát směrnice, návrhy zákonů a budou čekat až se zopakují útoky, které před 5 lety (2008) zahltily servery státních úřadů a velkých firem v Litvě?

Jasně, nástroje pro ochranu před DDoS útoky jsou možná nákladné na pořízení i na každodenní provoz, ale to už patří k Internetu a úspěšnému podnikání v tomto nejistém prostředí.

Technikům bylo a je jasné, že obchodní nebo informační servery potřebují nějaký typ ochrany před DoS/ DDoS útoky. Jenže správci, kteří jsou zahlceni každodenními úkoly, to sami nezvládnou. To už je úkol IT manažerů. Ti však mají po odpoledním útoku další úžasný nápad - za DDoS útoky mohou studenti, kteří přišli ze školy a spustili další vlnu útoku. Jejich přístup k DDoS útokům mi v mnoha ohledech připomíná rok 1996 a situaci, kdy jsme s Frankem obcházeli české úřady a firmy a představovali jim IPSec zařízení.