Názor k článku Reportáž: cvičný útok na EU na vlastní kůži od Jiří Bouda - Rozumím tomu, že nekdo se něčeho takového přiblblého...

Rozumím tomu, že nekdo se něčeho takového přiblblého potřebuje účastnit zkrátka proto, že mu za to někdo zaplatí. Ale rovnou se tím vychloubat a ještě ve dvou článcích je síla. Pouze důkaz toho, že dotyční jsou tak poněkud mimo realitu.

Jen několik poznámek:
- Možná jste si všimli, Internet je distrubuovaní síť, kde část A může autonomně fungovat bez části B a nezná pojmy jako jsou hranice. Samotný pojem jako útok na EU je nesmysl.
- Také jste třeba už někdy slyšeli o věcech jako je filtrace například na základě adres či zdrojového AS. Či v krajním případě odpojovaní linek a postupné iterování ke zdroji. Je to snažší cesta jak útok eliminovat, resp. chránit své zdroje aniž bych k tomu byl potřeba nějaky CSIRT.
- Útoky podobného typu jsou prakticky trvalou zaléžitosti na Internetu a probíhaji neustále, pravidlem býva že si je nějak řeší provozovatel příslušné infrastruktury, služby či koncových zařízení. Nevím jak ruzné CSIRT týmy, jejichž vrcholnou dovedností je rozesílaní mailů (či přesněji řečeno spamu nahrávacích společností) fakticky zastaví útok.

V podstatě mi nevadí když si udeláte podobné cvičení jen tak pro zábavu v kruhu svých přátel (každý se baví nějak jinak, někdo preferuje třeba fotbal). Co mi vadí je to, že se lidem snažíte nakukat, že je tahle práce v něčem prakticky užitečná a potřebná. Bohužel není.

Je to asi jako kdybyste hráli člověče nezlob se a ostatním tvrdili, že je to cvičení na jadernou válku.

PS: Těžko uvěřit, že Internet mohl do nedávné doby fungovat bez CSIRT týmů (několik let nazpátek, než začaly byt módní). To musela být teda džungle a chaos a nikdo určítě nevěděl co má dělat. Nštěstí teď už tady máme CSIRTy, takže zase můžeme spát o něco klidněji - ufff, velká úleva :-)