minirelacja z miniPLNOG w Poznaniu

W ostat­ni czwar­tek mia­łem oka­zję wziąć udział w pierw­szym miniPL­NOG w Pozna­niu zor­ga­ni­zo­wa­nym przez Alle​gro​.Tech pod zwierzch­nic­twem p. Bła­że­ja Migi. Spo­tka­nie otwo­rzył Marek Syro­ka, któ­ry przed­sta­wił ogól­ne zało­że­nia spo­tka­nia. Pod­su­mo­wu­jąc – cho­dzi o to, by w Pozna­niu zbu­do­wać spo­łecz­ność pro­fe­sjo­na­li­stów zaj­mu­ją­cych się sze­ro­ko rozu­mia­nym bez­pie­czeń­stwem w cyber­prze­strze­ni. Spo­łecz­ność, któ­ra będzie ze sobą współ­pra­co­wać i wymie­niać się informacjami. 

Marek w bar­dzo cie­ka­wy spo­sób okre­ślił przy­czy­nę tego pomy­słu – coraz bar­dziej wysu­bli­mo­wa­ne zacho­wa­nia cyber­prze­stęp­ców, coraz szyb­ciej zwięk­sza­ją­ce się kosz­ty bycia na bie­żą­co w dzie­dzi­nie net­se­c’u oraz dale­ko posu­wa­ją­ca się spe­cja­li­za­cja firm zaj­mu­ją­cych się zawo­do­wo zbie­ra­niem infor­ma­cji na temat naj­now­szych tren­dów poja­wia­ją­cych się w cyber­prze­stęp­czym pod­zie­miu. Marek podzie­lił się cie­ka­wym spo­strze­że­niem – coraz czę­ściej sie­dzi­by głów­nych firm zaj­mu­ją­cych się tzw. cybe­rin­tel­li­gen­ce prze­no­szą się do Vir­gi­nii, a zni­ka­ją z Doli­ny Krze­mo­wej. To oczy­wi­ście sku­tek tego, że głów­ne źró­dła finan­so­wa­nia tego sek­to­ra pocho­dzą z Waszyng­to­nu, czy­li de fac­to – środ­ków wyda­wa­nych przez ame­ry­kań­ski rząd. Coraz mniej pry­wat­nych przed­się­biorstw bowiem stać na to, by samo­dziel­nie finan­so­wać tego typu przedsięwzięcia.

Potem odby­ła się pierw­sza z pre­zen­ta­cji pod­czas spo­tka­nia – Kamil War­gu­ła i Oskar Jago­dziń­ski przy­go­to­wa­li pre­zen­ta­cję na temat Ansi­ble­’a i auto­ma­ty­za­cji kon­fi­gu­ra­cji urzą­dzeń sie­cio­wych za pośred­nic­twem autor­skie­go GUI, któ­rą wyko­rzy­stu­ją pod­czas swo­jej pra­cy w Gru­pie Allegro.

Dru­ga i trze­cia z pre­zen­ta­cji doty­czy­ła ata­ków DDoS – Jakub Toma­szew­ski opi­sał zmia­ny ata­ków na Alle­gro w zakre­sie od 2009 roku do dnia dzi­siej­sze­go, wska­zu­jąc na coraz czę­ściej poja­wia­ją­ce się (i sku­tecz­ne) ata­ki apli­ka­cyj­ne. Dla laików – to ata­ki gene­ru­ją­ce więk­sze obcią­że­nie przy uży­ciu sto­sun­ko­wo małe­go ruchu czę­sto opar­te o skryp­ty wyko­nu­ją­ce logicz­ne cią­gi zda­rzeń. Ude­rza się naj­czę­ściej w bazy danych, ser­we­ry apli­ka­cyj­ne czy kon­kret­ne wąt­ki lub pro­ce­sy ker­ne­la sys­te­mu. To jed­nak gene­ral­nie (póki co) kosz­tow­ne ata­ki w związ­ku z czym w opi­nii pre­zen­tu­ją­cych kró­lu­ją obec­nie ata­ki wyko­rzy­stu­ją­ce 0‑day’e i explo­ity. Bar­dzo cie­ka­wy wywód doty­czył spo­so­bów wyko­ny­wa­nia testów antyD­Do­So­wych z uży­ciem… chmu­ry Ama­zo­na pod­no­szo­nej w kil­ka­na­ście minut kosz­tem mak­sy­mal­nie 5 dolarów ;>

Całość skwi­to­wa­ły wywo­dy m.in. na temat tego jak obsłu­gi­wa­ne są incy­den­ty bez­pie­czeń­stwa w Gru­pie Alle­gro, gdzie tkwią prak­tycz­ne pro­ble­my orga­ni­za­cji zwią­za­ne z poja­wia­ją­cy­mi się ata­ka­mi DDoS.

Pod­czas spo­tka­nia moż­na też było się dowie­dzieć, iż oko­ło 2 mie­sią­ce temu powstał pomysł stwo­rze­nie zespo­łu CERT Gru­py Alle­gro. Nie zosta­ło chy­ba nic inne­go, jak trzy­mać kciu­ki za powo­dze­nie tej ini­cja­ty­wy, jak też zresz­tą cyklicz­ne­go orga­ni­zo­wa­nia miniPL­NOG w Pozna­niu, któ­re może świet­nie zin­te­gro­wać spo­łecz­ność i efek­cie wspo­móc lokal­ne fir­my w wal­ce z cyberzagrożeniami.