Czech Republic, Zlín, 2025 Leden
CSNOG (Czech and Slovak Network Operators Group) je každoroční konference zaměřená na setkávání správců sítí, poskytovatelů internetových služeb a odborníků z oblasti telekomunikací z České a Slovenské republiky. Hlavním cílem je sdílení zkušeností, diskuse o aktuálních trendech, řešení problémů v síťové infrastruktuře a prezentace nových technologií. Akce zahrnuje přednášky, panelové diskuze a praktické případové studie.
Na konferenci CSNOG 2025, která se konala 21.–22. ledna na Univerzitě Tomáše Bati ve Zlíně, jsme jako tým FLOWCUTTER představili naši přednášku na téma „Analýza kořenových příčin – přínosy kombinace Flow dat s SNMP, OTel a dalšími logy“. Zaměřili jsme se na praktické ukázky, jak lze efektivně předcházet síťovým problémům díky kombinaci různorodých datových zdrojů.
prezentace na CSNOG, 2025
Klíčová témata naší přednášky:
Případové studie:
#1: Skrytý DDoS útok
Pomocí analýzy Flow dat jsme odhalili distribuovaný DDoS útok, který tradiční SNMP monitoring nezachytil. Díky rychlé reakci jsme předešli eskalaci problému a ochránili zákazníka před vážnými následky.
#2: Kompromitovaná IP kamera
Malá anomálie v síťovém provozu odhalila kompromitovanou domácí kameru, která způsobila blacklistování celého /22 prefixu. Tento případ ukázal, jak rychle může eskalovat zdánlivě nevinný bezpečnostní incident.
Hlavní zjištění:
– Kombinace datových zdrojů jako NetFlow, SNMP, OTel a dalších logů umožňuje komplexní pohled na síť.
– Automatizované skenování otevřených portů a včasná detekce anomálií šetří čas techniků i reputaci ISP.
– Prevence je vždy efektivnější než reaktivní řešení problémů.
Co si odnést?
Efektivní troubleshooting není jen o řešení následků, ale především o prevenci. Investice do nástrojů pro analýzu kořenových příčin, jako je FLOWCUTTER, se vrací v podobě spokojených zákazníků a stabilních sítí.
