Homepage Your hosting
 

Why NETHOST?

Because you need qulity, reliability and security.
We are the company that has broad and altruistic view on technologies. We invest huge summs in continous development and research. That is the reason why we can offer truly flexible solution for your needs. We possess rich experience, individual development and broad portfolio of services mainly suited for increasing your profit and decreasing risks associated with running your applications in the Web.

Customer section

Únos podstatné části internetové komunikace

Další „záhadnou“ závadu díky špatně nastaveným BGP filtrům, způsobila tentokrát telekomunikační společnost z Nigerie. V této zemi se poslední dobou aktivně angažuje Čína. V noci ze 13. na 14. listopadu tak byla prostřednictvím BGP unesena nezanedbatelná část komunikace uživatelů Google, Snapchatu, Spotify, Nest a Google cloud, přesměrováním skrze route servery Main One (nigerie), China Telecom (čína) a Transtelecom (Rusko). Po záhadné chybovosti v GPS signálu během vojenského cvičení NATO ve finsku se jedná o další případ ukazující nebezpečí globálního internetového přetlačování světových mocností.



Že se nejedná o úplnou náhodu dokazují studie výzkumníků z USA Naval War College a bezpečnostního týmu Oracle, který tyto situace sleduje dlouhodobě a například v roce 2017 zaznamenali několik dobře dokumentovaných „omylů“, kdy byl provoz přesměrován opět do sítě China Telecom.


BGP je robustní a odolný protokol pro dynamické směrování globálních prefixů sítí, jako takový ovšem doplácí na neimplementování ochrany proti změně route prefixů a proti příchozím prependnutým prefixům.


Jedinou obranou proti těmto globálním hrátkám je tak nasazení SSL certifikátu na všech použitelných službách. Důsledné využívání SSL pro přenosy dat na serverové služby. Pro provozovatele systémů doporučujeme náš kontinuální bezpečnostní monitoring, který dokáže jakékoliv změny v topologii směrováni reportovat našemu dohledovému centru a podnikat preventivní i nápravná opatření k zachování bezpečnosti provozu a dat. Další efektivní obranou je tunelování serveru prostřednictvím VPN a virtuálních privátních sítích VPC.


Zdroj