Systém Státní pokladny Centra sdílených služeb prověřily zátěžové testy CSIRT.CZ
Zátěžové testy spočívaly ve spuštění útoků na DNS a webové servery.
Útoky typu DoS a DDoS jsou i nadále velkou hrozbou hlavně pro společnosti, jejichž služby jsou přímo závislé na plynulém provozu. Od roku 2013 proto Národní bezpečnostní tým CSIRT.CZ poskytuje možnost bezplatně otestovat systémy na různé druhy těchto typů útoků. Zatím poslední organizací, která využila této nabídky, byla Státní pokladna Centra sdílených služeb (mimo jiné provozuje elektronickou evidenci tržeb). Zátěžové testy spočívaly ve spuštění útoků na DNS a webové servery.
„Dohoda mezi námi a žadatelem o službu proběhla hladce a rychle a tak jsme se v průběhu několika dní dokázali dohodnout na přesných časech a způsobech testů. Šlo například o SYN Flood, UDP Flood, Slowloris či ICMP Flood. Cílem našich testů není vygenerovat silný provoz, ale hlavně vyzkoušet různé typy útoků. Na žadateli pak je, aby sledoval, které útoky jejich systémy dokáží detekovat a jak rychle na ně dokáží zareagovat,“ uvedla Zuzana Duračinská z Národního bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, správce české národní domény.