DDoS útoky - proč? (diskuse)

AbcLinuxu:/ Blogy / Tomášovy poznatky / DDoS útoky - proč? / DDoS útoky - proč? (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (2) ?

6.3.2013 11:57 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud je pravda, že útok jde z Ruska, proč na firewallu rovnou nezablokují ruské IP? Z Ruska to pak sice fungovat nebude, ale jinde alespoň ano.

6.3.2013 12:33 chachar87 | skóre: 4 | blog: chacharovo
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Co jsem cetl tak pouze ridici povely jsou z Ruska. Jinak uz DDOSuji cesti zombici

Kdyz nejde o zivot, tak jde o hovno...

7.3.2013 23:22 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Tak to neni zcela pravda, jen se schovavaji za uzivatele z ceska

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

8.3.2013 10:52 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Parse error.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.3.2013 13:00 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Navíc syn-flood by měl pořešit každej slušnej firewall ... teda umět, jestli to maj zapnutý, kdo ví ;-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

6.3.2013 14:18 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

v pondeli slo na novinky cca 300 tisic pokusu o konexi za sekundu ... takze asi tak

6.3.2013 14:29 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Noo těšim se, až v laborce takhle poškádlim Juniper :-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.3.2013 10:07 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Prozatim jedna "odpověď" z fóra Juniperu a doporučuje se tam stroj co zvládne ustát 3,750,000 pps se syn flagem ... no, zaslechl jsem, že se Brokády holedbaj, že jsou srovnatelný s Cisco&Juniperem ... ale až tak?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

6.3.2013 15:13 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Me ted jde do malinkate site cca 16 000 SYN pps na HTTP.

tcpdump vytvoril 400MB soubor za cca 2minuty.

8.3.2013 01:36 miro
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Pokud útočníci použili IP spoofing, tak tam žádné ruské IP adresy nemusí vůbec být. Tudíž nemáte co blokovat.

9.3.2013 11:36 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Rusko

Aspoň, že nám sem neshazují z letadel mandelinky.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

9.3.2013 11:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Když už tu jsou méně i více relevantní komentáře, tak ...

Pokud je pravda, že útok jde z Ruska, proč na firewallu rovnou nezablokují ruské IP? Z Ruska to pak sice fungovat nebude, ale jinde alespoň ano.

Jde o to, že i to "zablokování" na firewallu znamená, že se tim bude muset "něco" zabývat v rámci toho firewallu a zpravidla dřív sám o sobě lehne (přestane být síťově funkční), než útok odezní.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

6.3.2013 12:49 Petr "Glubo" Sýkora | skóre: 21 | blog: Glubnik
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Odpovědět | Sbalit | Link | Blokovat | Admin

"To nebudou útoky. To jen začalo pracovat národní centrum kybernetické bezpečnosti! #nckb Zcela v duchu jejich ujištění!"

„O mrtvých jen v dobrém." „Pojďme se bavit o Stalinovi."

6.3.2013 13:47 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Pokud bych chtěl všechno vnímat jen optikou konspiračních teorií, tak mohu říct, že si to objednala česká vláda, aby mohla snadno a rychle protlačit zákon o kybernetické bezpečnosti, a to v co nejostřejší podobě (zostřené oproti původnímu návrhu).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.3.2013 14:15 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Hmm, kdyby v tom zákoně byl zákaz Windows a Javy, tak by to bezpečnosti prospělo víc :-)

6.3.2013 17:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Na Javu mi nesahej, tak je dobrá. Akorát mi vadí, co s ní Oracle provádí. Se zákazem Windows souhlasím. Ale v první řadě bych zavedl zákaz používat administrátorský účet uživatelům, kteří nemají náležitou kvalifikaci (tj. nejméně vysokoškolské vzdělání v obou + 1 rok praxe, nebo středoškolské + 3 roky praxe, nebo 5 let praxe) ;-)

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.3.2013 17:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

obou -> oboru

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.3.2013 17:32 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Budeš mi spravovat notebook? Bojím se, že nesplňuju podmínky (a to jsem Linux-primary od 2006)

If you understand, things are just as they are; if you do not understand, things are just as they are.

6.3.2013 17:32 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Tak šup, šup, poslat připomínky k návrhu zákona ;-)

6.3.2013 19:44 Bill Gates
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Vážně to chcete?

6.3.2013 21:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Je to samosebou ironie...

6.3.2013 21:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Parlament o tom hlasoval, jak to dopadlo, nevím.

6.3.2013 21:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Moar infos. V 622/0 to je, v pozměňovacích návrzích to nevidím a na konci to už není.

6.3.2013 23:47 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

To není ono, to jsou nějaké energie. Ještě to ani neschválila vláda, je to teprve v plánu na červenec.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.3.2013 23:50 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Jo aha, vyjadřoval jsem se k něčemu jinému, beru zpět :-D

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

7.3.2013 08:30 Bill Gates
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

ja vim, ale ono u male svepomocne fotovoltaiky to bylo par ziskuchtivych lobbistu z instalacnich firem, kteri pres vladnouci dementy v eu protlacili toto. A myslite ze by se neco zmenilo v pripade kdyby prislo par lobbistu z microsoftu a protlacili (priplatili) pres vladnouci dementy v eu nutnost provadet svepomocne instalace vybranych zarizeni vyuzivajicich pocitacovy mikroprocesor pouze osobou opravnenou pod pokutou 100K. To je dost nebezpecne o tomhle i zertovat. Myslite ze s tim neco pak udelate? A co s tim pak udelate az to prijde? No co .. nic.. presunete se do ilegality, nic jineho vam nezbyde.

Podivejte se na napistejim.cz, vyhledejte si dotazy lidi k novele 406/2000, kolika lidem se to nelibi (mnoho jich neni) a jak nasi politici, kteri prislusnou smernici implementovali do naseho zakona, arogantne odpovidaji. Nebezpecnosti. Nebezpecnost kyberterorismu u svepomocne instalovanych PC je ted zcela jasne DDoS utoky prokazana. Tedy alespon pred tupou masou vsemuuvericich neznalych uzivatelu, kteri vas pak poslou doprdele s tim ze instalaci notebooku hrozi velmi vazne skody na zdravi osob a majetku stejne jako v pripade instalace fotovoltaickeho panelu na strechu vasi chaty. Co kdyz ten notebook, ktery instalujete ovlivni infrastrukturu nemocnice a zemre kvuli tomu nekolik desitek nevinnych lidi. Neexistuje. Zaplatte si instalaci technikem od MS. Linux? Zapomente.

Ja proti vam neutocim, nijak se s vami nehadam, nijak vam neoponuji, jen jsem chtel pripomenout, ze uz nejednou se neco takoveho povedlo, v pripade instalace male ostrovni stresni FVE uz tohle je - nemuze panel instalovat ani zkuseny elektrikar, protoze nema certifikat MPO, v pripade pocitacu vidim uz ted zarodky takove krasne nesvobodne legislativy. Vse ve jmenu ochrany zdravi a majetku.

6.3.2013 18:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Bez roota snad DDoS udělat nejde?

6.3.2013 19:02 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Třeba pingem ne

-i interval Wait interval seconds between sending each packet. The default is to wait for one second between each packet normally, or not to wait in flood mode. Only super-user may set interval to val‐ ues less 0.2 seconds.
-f Flood ping. For every ECHO_REQUEST sent a period ``.'' is printed, while for ever ECHO_REPLY received a backspace is printed. This provides a rapid display of how many packets are being dropped. If interval is not given, it sets interval to zero and outputs packets as fast as they come back or one hun‐ dred times per second, whichever is more. Only the super-user may use this option with zero interval.

If you understand, things are just as they are; if you do not understand, things are just as they are.

6.3.2013 19:53 anonymator | skóre: 3 | blog: anonymator
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Prvá vec, čo ma napadla... Veľký Český firewall...

The newcomer's guide to anonymous communication on Freenet

6.3.2013 15:40 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Odpovědět | Sbalit | Link | Blokovat | Admin

Ještě jednu spekulaci přidám: Proč vedl první útok na média? Kdybych dělal nějakou levárnu tak se přece snažím co nejdéle "letět pod radarem". První cíl by byly banky, jsou nejhůř připravené a jakýkoliv bezpečnostní incident instinktivně zatloukají. Média poslední. Pokud je smyslem vzbudit publicitu, tak by to dávalo smysl, a páchatelem pak může být prakticky kdokoliv má komerční zájmy v IT bezpečnosti.

Ale napadá mě znepokojivější myšlenka… co když to JE konec? Co když zmíněná levárna, ať už je to cokoliv, probíhá v už delší dobu? Na většinu internetových subjektů u nás by stačil daleko menší kalibr a dotčení by se tím moc nechlubili. A že by česká média takovou kampaň nezaregistrovala dokud jim doslova nezaklepe na dveře, to by mě taky nepřekvapilo.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

6.3.2013 21:15 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Banky ty incidenty zatloukají jen proto, aby klienti neměli strach o peníze. Ale myslím, že jakýkoliv hromadný útok na banky by stejně vyplul na povrch. Dostalo by se to do médií tak jak tak.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

6.3.2013 16:15 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Odpovědět | Sbalit | Link | Blokovat | Admin

Je nejaký dôvod aby nebolo možné problémové IP adresy odstrihnúť na hraničnom routri ?

Root v linuxe : "Root povedal, linux vykona."

6.3.2013 16:19 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Je nejaký dôvod aby nebolo možné problémové IP adresy odstrihnúť na hraničnom routri ?

podvrzene ip adresy

6.3.2013 16:25 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Samozrejme, že môže byť podvrhnutá ale musí mať nejakú zdrojovú sieť. Predpokladam, že privatné IP adresy sú zahadzované na routroch.

Root v linuxe : "Root povedal, linux vykona."

6.3.2013 17:48 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

To se nakonec stalo, ne? Minimálně v případě seznamu.

blog.rfox.eu | Lessons learned from games

6.3.2013 16:56 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Nepomůže u podvržených adres SYN cookie?

8.3.2013 11:28 miro
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Asi do jisté míry ano, ale AFAIK je ta cookie jakýsi hash. A pokud bylo ve špičce 300.000 SYNů za vteřinu, tak to bude představovat nutnost spočítat 300.000 hashů za vteřinu. Zde je jedno povídání o SYN floodingu, kde se to zmiňuje.

6.3.2013 16:51 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Nutnost rvat do routeru desitky nebo klidne stovky tisic adres muze byt sama o sobe DOS.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

6.3.2013 18:15 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Neexistuje na tento prípad autonómny systém, ktorý by združoval problemové ip adresy do rozsahov ?

Root v linuxe : "Root povedal, linux vykona."

6.3.2013 18:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Představ si, že má útočník třeba v každém céčku jednoho zombíka (botnet čítající řádově desítky milionů strojů není nic tak nepředstavitelného).

6.3.2013 17:10 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše raspi

Odpovědět | Sbalit | Link | Blokovat | Admin

Web raspberry pi je taky pod útokem. To je ale náhodička…

"2^24 comments ought to be enough for anyone" -- CmdrTaco

6.3.2013 17:38 danaketh | skóre: 6 | blog: Sick Mind | Praha
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Odpovědět | Sbalit | Link | Blokovat | Admin

Nebo taky může bejt vysvětlení velmi jednoduché. Někdo se prostě nudí.

7.3.2013 19:55 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Odpovědět | Sbalit | Link | Blokovat | Admin

Podle TV Nova zaútočil Skynet a bude následovat odpálení mezikontinentálních balistických řízených střel. Takže kulovnice, trubky a plechovky s potravinami připravit a šup-šup do krytů civilní obrany. Však to znáte…

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

7.3.2013 20:39 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

mezikontinentálních balistických řízených střel

ty už jsou od nás dávno stáhnuté :-)

šup-šup do krytů civilní obrany.

No jsem zvědav kolik jich je ještě funkčních

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

7.3.2013 20:47 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Tak oprava speciálně pro Grunta:

Podle TV Nova zaútočil Skynet a bude následovat odpálení jaderných hlavic našimi fotbalisty ze stadiónu AC Sparta Sparata a SK Slávia (tzv. kopem s otočkou). Takže kulovnice, trubky a plechovky s potravinami připravit a šup-šup do kanálů, v případě že nejsou po letošním tání doposud zaplavené vodou a ucpané. Však to znáte…

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

7.3.2013 20:49 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Doprčic, zatracená copypasta. Tak třeba příště.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

7.3.2013 23:36 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Odpovědět | Sbalit | Link | Blokovat | Admin

Boze, jeden jede na dovolenou, tak si napise skript pro sledovani jeho oblibenejch spravodajskech portalu, dalsi skript na sledovani jeho jedntotlivejch bankovnicj uctu,

a take skript na sledovani polohy sve mlade dle jednotlivych operatoru. A jen proto ze jsem si spletl minuty s milisekundama. Se z toho musi delat afera ohledne DDoS uteku :(

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

7.3.2013 23:44 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Jinak uz jsme snad vsechny sve skripty opravil, takze by snad uz nemel byt problem

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

8.3.2013 15:47 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

To si děláš srandu, ale před 10 lety (nebo víc) kvůli kamarádovi musel T-Mobile vypnout online SMS bránu a vyprázdnit frontu. Zacyklil se mu skript a poslalo mu to mailem přes 4000 SMS. Operátorka mu na Infolince řekla, že bude muset ty zprávy všechny po jedný smazat, ale pak se mu sami ozvali, jestli to takhle hodlá provozovat běžně :-D

8.3.2013 23:28 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Ono stačí, kolik SMS dokáží poslat programy jako Monit, když se daří... :-D

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

8.3.2013 18:13 PepaSFI | skóre: 7 | blog: zlodej_casu
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Odpovědět | Sbalit | Link | Blokovat | Admin

Některý systémy ani nepotřebujou DDoS útok, stačí když se chce aby to jen něco dělalo. Třeba registr vozidel. Dnes hlásali že se budou dělat nějaký kejkle s registrem řidičů ale prý se nemusíme ničeho bát.

Jediný správný stav mysli je úžas. Jediný správný stav srdce je radost.

8.3.2013 19:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Jenom aby to zase nedopadlo jako v létě…

11.3.2013 13:08 chachar87 | skóre: 4 | blog: chacharovo
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Odpovědět | Sbalit | Link | Blokovat | Admin

Kyberútok jako průmyslová havárie? NBÚ získá víc pravomocí

Tak utocnik uz se nam pomalu odkopava...

Kdyz nejde o zivot, tak jde o hovno...

11.3.2013 20:02 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

+1 Jediný, komu takovéhle útoky pomáhají jsou 1) firmy nabízející „bezpečnostní řešení“ a 2) vláda, která chce omezovat svoje občany (případně ne přímo vláda, ale různé „bezpečnostní“ úřady a instituce). Tenhle útok nedělal nikdo jen tak, z nudy… Navíc tu sedí i načasování s jinými událostmi.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

11.3.2013 22:43 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: DDoS útoky - proč?

Heron

Založit nové vlákno • Nahoru

Tiskni Sdílej: