DDoS útoky postihujú denne množstvo firiem a inštitúcií. Spôsobujú výpadky, nedostupnosť služieb a finančné straty. DDoS útoky môžu slúžiť aj na vydieranie, kde útočníci hrozia odstavením služieb. Ako vznikajú a ako sú realizované sme si popísali v prvom a v druhom dieli. Ako sa ale pred DDoS útokmi brániť?
ICT bezpečnosti sa venujem už nejaký ten rok. Stretávam sa s množstvom technológií, ako aj aktuálnymi hrozbami a bezpečnostnými rizikami, budem sa snažiť podeliť sa o tieto znalosti v mojich blogoch.
Hackeri a ich roboti sa neustále pokúšajú získať prístup na servery, napr. prostredníctvom slovníkového útoku na protokol SSH. Fail2ban je software, ktorý slúži na blokovanie IP adries, z ktorých dochádza k opakovanému pokusu o neoprávnený prístup na server.
Volám sa Ivan Baroňák. Vyštudoval som vyššie odborné štúdium na SPšE Zochova 9. Ukončené titulom DiS. Pracoval som na miestnom úrade Karlova ves, kde som bol vedúci IT oddelenia. Som rád, že môžem byť súčasťou blogu a dúfam, že moje skúsenosti budú pre tento blog prospešné.
Vítam ťa pri čítaní druhej časti našej minisérie o DDoS útokoch. Prvá, úvodná časť sa venovala princípu a dôvodom týchto útokov. Táto časť bude trocha technickejšia a bude sa detailnejšie zaoberať mechanizmami, ako sa dajú bežné UDP protokoly zneužiť na generovanie DDoS útokov.
ICT bezpečnosti sa venujem už nejaký ten rok. Stretávam sa s množstvom technológií, ako aj aktuálnymi hrozbami a bezpečnostnými rizikami, budem sa snažiť podeliť sa o tieto znalosti v mojich blogoch.
Vítam Ťa pri čítaní prvého dielu miniseriálu článkov venovaných DDoS (Distributed Denial of Service) útokom. V tejto časti načrtneme DDoS útoky realizované prostredníctvom protokolov používajúce UDP. Aj zdanlivo malé chyby v bezpečnosti sa dajú zneužiť na nekalé ciele hackerov. Výnimkou nie sú ani populárne protokoly založené na UDP, ktoré umožňujú vznik masívnych DDoS útokov.
Princíp DDoS útoku s amplifikáciou a odrazením dátového toku.
ICT bezpečnosti sa venujem už nejaký ten rok. Stretávam sa s množstvom technológií, ako aj aktuálnymi hrozbami a bezpečnostnými rizikami, budem sa snažiť podeliť sa o tieto znalosti v mojich blogoch.
Cisco ASA je pomaly dosluhujúci a pomerne zastaralý firewall. Napriek tomu sa s ním môžeme často stretnúť v produkcii. Keďže sa tento rok objavilo niekoľko veľmi kritických zraniteľností na tomto zariadení, je potrebné robiť upgrade operačného systému. Ak ste tak ešte neurobili, v tomto článku nájdete návod, ako na to.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
Aj pri bežnom prezeraní webu je potrebné byť obozretný a nesadnúť útočníkom na lep. O tom svedčí aj posledný phishing útok, s ktorým som sa stretol. Pri prezeraní bežného (nehanbatého) webu v slovenčine som bol presmerovaný na web útočníka, na ktorom mi bolo oznámené že moje zariadenie (mobil s Androidom) bolo napadnuté vírusmi.
ICT bezpečnosti sa venujem už nejaký ten rok. Stretávam sa s množstvom technológií, ako aj aktuálnymi hrozbami a bezpečnostnými rizikami, budem sa snažiť podeliť sa o tieto znalosti v mojich blogoch.
Wireshark je open-source nástroj slúžiaci primárne na odchytávanie a analýzu sieťovej prevádzky. Často sa využíva pri troubleshootingu, vzdelávaní, alebo môže poslúžiť hackerovi napríklad pri odchytávaní hesla. V tomto článku si ukážeme najužitočnejšie Wireshark filtre, vďaka ktorým si z veľkého množstva odchytených dát odfiltrujeme iba to, čo potrebujeme.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
Firmy, ich siete a servery sú pod neustálymi kybernetickými útokmi. S rastúcim rizikom hacknutia rastie aj potreba svoje systémy zabezpečovať. S týmto problémom nám vie významne pomôcť technológia IPS (Intrusion Prevention System), ktorá nepretržite kontroluje dátové toky a filtruje útoky.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
V roku 2017 boli najviac medializované najmä WannaCry a Petya, ktoré spôsobili obrovské straty firmám po celom svete. Najprv napadnutým staniciam zašifrovali dáta a následne žiadali výpalné v podobe platbe v bitcoinoch za odšifrovanie. Samozrejme, či dôjde k odšifrovaniu je otázne. Skôr o svoje dáta prídete a ak naivne zaplatíte, tak prídete aj o peniaze. Aby ste sa niečomu podobnému vyhli, je potrebné nasadiť do siete antivírus, resp. anti-malware.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
IPsec je sada protokolov, ktorá zabezpečuje bezpečnú komunikáciu medzi dvomi sieťovými uzlami. Ide o otvorený štandard zastrešený organizáciou IETF, čo zabezpečuje kompatibilitu medzi zariadeniami od rôznych výrobcov. Ukážeme si, ako môže vyzerať konfigurácia IPsec LAN-to-LAN tunela medzi Cisco routrom a Fortigate firewallom.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
