ABUSE-Forum.pdf

ABUSE-Forum

Przemek Jaroszewski

NASK / CERT Polska

PLNOG. Warszawa, 5 marca 2010 r.

Co to jest ABUSE-Forum?

•  

Grupa robocza dla zespołów zajmujących się

nadużyciami u polskich dostarczycieli Internetu i

contentu

•  

Powstała w 2003, początkowo dla ISP

•  

Rozszerzona o dostawców treści (m.in. Allegro, Agora,

Onet.pl, nasza-klasa, Gadu Gadu), CERT.GOV.PL,

WBBiŁ, …

•  

Początkowe cele – poznanie się, swoich problemów,

sposobów pracy

•  

Współpraca z organami ścigania, wspólne inicjatywy,

dyskusje…

PLNOG. Warszawa, 5 marca 2010 r.

Zasady

•  

Spotkania 3x w roku (potencjalna kolokacja z

jesiennym PLNOG)

•  

Lista mailingowa, lista kontaktów

•  

Członkowstwo osobiste

–   Tylko osoby związane z bezpieczeństwem, obsługą nadużyć,

incydentów

–   Najlepiej osoby operacyjne, nie management

–   E-mail wyłącznie „firmowy”

–   Osoba wskazana przez dotychczasowego członka z tej samej

instytucji

–   Nowa instytucja: rekomendacja + brak sprzeciwu

•  

Wymagana aktywność!

•  

Brak formalnego statusu

PLNOG. Warszawa, 5 marca 2010 r.

Blackholing

•  

… bo nam nie jest wszystko jedno

•  

Cele

–   ograniczenie komunikacji z kontrolerami botnetów

–   ograniczenie dostępu do stron stanowiących zagrożenie

techniczne

–   ograniczanie skutków ataków DDoS

–   wspólna realizacja i wymiana informacji

•  

Kto powinien decydować?

–   każdy w zakresie swojej sieci

–   eksperci

–   ??

PLNOG. Warszawa, 5 marca 2010 r.

BGP Blackholing

•  

Bardziej „ryzykowny” ale łatwy w implementacji i

skalowalny

•  

Zasady:

–   Każdy operator może dodawać prefiksy /32 z własnej sieci

–   CERT Polska dołącza dodatkowe listy

–   Każde źródło identyfikowane osobnym community

•  

W produkcji od 2007

•  

Nie ma przeszkód w korzystaniu

niezależnie z innych źródeł czy

innych projektów, np.

blackholing.pl

PLNOG. Warszawa, 5 marca 2010 r.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: