| 0 |
|
Европейское агентство безопасности ENISA раскритиковало деятельность региональных сервис-провайдеров и считает их частично виновными в том, что массированная DDoS атака на SpamHaus, мощностью более 300 Гб/с, была успешно проведена. В атаке были использованы DNS серверы, отвечающие на любые запросы, а не только запросы своего первичного домена. Как заявили в ENISA, инцидент со SpamHaus — результат неспешного внедрения провайдерами рекомендаций IETF, касающихся ограничений поддельного трафика. Соответствующий документ был издан еще в 2000 г. и обновлен в 2008 г.
«Если бы рекомендации IETF были внедрены во всех сетях, подобная атака была бы отфильтрована на границах», — отметили в ENISA, — «но до сих пор работают тысячи серверов, которые можно с легкостью использовать для проведения таких вторжений.
Агентство ENISA настоятельно рекомендует всем сервис-провайдерам в срочном порядке внедрить рекомендации IETF BCP38 и BCP140. «Предотвращение вторжений — ключ к эффективному противодействию кибератакам. Европейская стратегия кибербезопасности (EU Cyber Security Strategy) усилит роль ENISA, даст соответствующие ресурсы, которые позволят защитить цифровое европейское сообщество и экономику Европы».
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
