SK-NIC testuje ochranu svojho webového systému na prácu s doménami pred útokmi

Spoločnosť SK-NIC, správca „.sk“ domén, testuje ochranu svojho webového systému na prácu s doménami pred útokmi. Obmedzil počet požiadaviek registrátora, ktoré môže v jednom čase vykonávať. Ak nejaké konto prekročí maximálny povolený počet prihlasení registrátora, najstaršie prihlásenia stratia platnosť.

Pre Živé.sk to uviedol riaditeľ SK-NICu Patrik Krauspe. V súčasnosti je nastavený maximálny počet simultánnych prihlásení na úroveň 100. V čase od 11. do 12. sa počet znižuje na 30. Ide približne o dobu, kedy expirujú domény a menia sa jednotlivé ich stavy. To nastáva presnejšie o 11:30. O voľné domény sa následne strhne boj automatizovaných systémov najväčších registrátorov.

Registrátor sa snaží zamedziť stavu, kedy sa so systémom nedalo pár desiatok minút prakticky vôbec pracovať. Bol pomalý, pretože systémy riešili tisícky požiadaviek od robotov, ktorí jednoducho chceli byť prví.

Podľa Krauspeho je nový systém obíditeľný prostredníctvom založenia si viacerých registrátorských kônt na viacero spoločností. To je ale výrazne ťažšie ako doterajší neobmedzený prístup z jedného konta.

Webové rozhranie je po zavedení kroku rýchlejšie, hoci ho nemožno nazvať rýchlym. V kapacite serverov, ktoré by nezvádali nápor, podľa Krauspeho problém nie je. Spoločnosť ich vraj upgraduje každý polrok. Dôležité má byť, že systém už aktuálne vie po dlhšom čase aj v najvyťaženejších minútach zvládať všetky požiadavky do konca, napríklad zaplatiť za doménu.

Limity na počet prihlásení sa ešte môžu meniť, dodáva Krauspe. Testovacia prevádzka obmedzení, podľa ktorej sa vyhodnotí miera potrebných obmedzení, funguje do konca týždňa.

(zdroj: zive.sk)

Toľko krátka nová správa. Či a ako sa zmena prejaví v bežnom živote domainera uvidíme časom. Svoje prípadné skúsenosti neváhajte pridať do komentárov.

3 thoughts on “SK-NIC testuje ochranu svojho webového systému na prácu s doménami pred útokmi

  1. Tak nakoniec budeme davat spolocnostiam na odchyt domen aj svoje registratorske udaje aby to odchytavali priamo z nasich uctov a problem je vyrieseny. Teda aspon pre tych ktori uz maju status registratora :-)

  2. SK-NIC si to asi neuvedomuje ale týmito všetkými “opatreniami” podporuje domain tasting a neplatenie domén. Všetci, ktorí poskytujú backorder majú systém nastavený tak, že tie domény čo sa odchytia budú minimálne na 1 rok zaplatené. Akonáhle sa bude registrovať priamo na užívateľov, alebo sk-nic obmedzí “backorderistov” natoľko, že nebudú vedieť poriadne chytať tak sa bude vo veľkom tastovať, neplatiť, predlžovať atd… Okrem toho nie je v dnešnej dobe problém zohnať si kopec registrátorských účtov takže tých max 30 loginov je márna snaha. Je iba otázkou času, kedy sa to vráti “do starých koľají” a web sk-nicu bude okolo 11:31 viac pomalý ako zvyčajne. Radšej nech sa zaoberajú znížením cien domén, znížením byrokracie pri akejkoľvek činnosti s ními a nie tým že im 10 min denne laguje stránka.
    zaujímavý članok aj s diskusiou v ktoré sa zúčastnil aj krauspe je na:
    http://blog.synopsi.com/2010-04-27/sk-nic-nas-kazdodenny
    Možno má Krauspe svoju pravdu ale nech sa na to skúsi pozrieť zo strany užívateľa / registrátora. Snáď sú tu pre nás, nie my pre nich? A nech sa skúsi zamyslieť aj nad tým prečo kdekoľvek kde sa spomenie sk-nic tak či v článku či diskusii niesu žiadne pozitívne názory. Prečo každý zrovnáva ten náš nic s českým (český samozrejme pozitívne a náš negatívne..) …

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>