Máme se bát operace Global blackout? (diskuse)

Už vidím jak sejmou ty dvě stovky root serverů najednou a udrží je dole po delší dobu aby se to stihlo projevit.

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

20.2.2012 12:49 lukve | skóre: 29 | blog: Lukove | Prešov
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

tz Anonymous mi pripadaju ze skor skodia veci a internetu nez prospech.. nesu to nahodou platenz amrickz agenti ktorz chcu ukazat ze existuje kriminalita na internete?

linux user more than 20y

20.2.2012 13:00 R
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Tiez mi to tak pripada. Takyto utok moze vymysliet bud partia debilkov alebo niekto, kto chce ukazat "internetovy terorizmus"...

20.2.2012 21:42 jdsulin
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

myslis internovy terorismus ve smyslu prebirani domenovych jmen radne platicim ? :)

21.2.2012 08:22 R
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Nie, myslim znefunkcnenie DNS.

21.2.2012 10:15 tecik
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Co pouze o snahu vlad/organizaci o pospineni Anonymous/apod. skupin pred ovcany?

21.2.2012 12:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Myslím, že takový útok můžou provést stejně smýšlející lidé jako ti, kteří provádějí očkování.

Testování je důležité.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

20.2.2012 13:00 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Anonymem může být kdokoliv, to není žádné organizované sdružení. Je to jen anonymní nikým neřízené hnutí, něco jako třeba v minulosti hippies (i když to také není úplně nejvhodnější přirovnání).

Ostatně sám Ondřej Filip v článku píše:

Celé toto prohlášení vnímám spíše jako hoax, může jít klidně o odpoutání pozornosti. Ani Anonymous se jistě nebudou pouštět do akcí, u kterých je v podstatě mizivá šance na úspěch. Navíc tento útok by byl poněkud v rozporu s jejich dosavadní snahou o „svobodný Internet“.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

20.2.2012 13:05 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Ještě doporučím moc pěkný článek (rozhovor) s jedním Anonem na zpravodajském serveru Česká pozice: Anonymous je ideál přímé demokracie v praxi

Až na trochu bulvární nadpis článku je to opravdu poučné čtení o historii a fungování současných moderních Anonymous (tedy těch kterými staří "oldfags" z 4chanu víceméně opovrhují).

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

20.2.2012 15:04 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Ono to má i své světlé stránky. Abyste mohl zahltit server, musíte sehnat klienty. Útokem se botnet odmaskuje, čímž ho bude možné vyčistit nebo aspoň zablokovat infikované autonomní systémy, čímž se efektivně přinutí nedbalí správci k činům.

21.2.2012 08:49 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Ale kdeže... bohužel zrovna UDP ve spojením s nedodržováním BCP-38 (aneb ingress filtrování) dovoluje útočit na DNS servery tak, že žádný botnet neodhalíte.

20.2.2012 17:20 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

tz Anonymous mi pripadaju ze skor skodia veci a internetu nez prospech..

Tím se přidáváš k mnohým pomýlencům, kteří věří, že se jedná o organizovanou skupinu lidí.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

20.2.2012 19:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

K zamyšlení (z nějakého komentáře na Pirátských novinách z posledního týdne, nebudu to hledat…):

Sejmout stránky nějaké státní instituce je většinou snazší, než sejmou „stránky“ na Facebooku (pokud zrovna nemají heslo 123456 nebo si nenechají odposlechnout session cookie). Co z toho vyplývá?

21.2.2012 08:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Vyplývá z toho, že dotyčný vůbec neví, o čem je řeč. „Sejmout stránky“ v tomto případě znamená, že script kiddies udělají DDoS útok (v podobě záplavy regulérních požadavků) na síť nebo web server hostující dané stránky. Proti takovému DDoS útoku není žádná technická obrana, jediné, co může pomoci, je infrastruktura dimenzovaná na velký provoz (takový DDoS není nic jiného, než nepřirozeně velký provoz). Facebook má přirozeně infrastrukturu dimenzovanou na velký provoz, nemá vše v jedné síti atd. Nárůst počtu spojení o pár procent ho nerozhází. Naproti tomu státní instituce má infrastrukturu dimenzovanou na běžný provoz, je to jeden server připojený do internetu jednou linkou. Nárůst počtu spojení o stovky nebo tisíce procent samozřejmě neustojí. Jistě, mohla by ona státní instituce do provozu webu investovat řádově víc peněz, provozovat to třeba v několika lokalitách v cloudu Amazonu, ale to by se oprávněně nikomu nelíbilo, protože by se vyhazovaly státní peníze za nepotřebné věci.

21.2.2012 08:39 Jezevec
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Az na ten maly nepatrny detail, ze provoz toho poddimenzovaneho statniho serveru na te poddimenzovane lince stoji s pravdepodobnosti blizici se jistote totez, jako provoz radove vykonejsiho clusteru.

21.2.2012 14:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Nevidím rozpor mezi vaším a mým komentářem.

Vyplývat z toho mělo to, že se v rámci obrany proti DDoS přesunou všichni ze svých serverů na FB.

Původní komentář jsem našel zde, není v okolí žádná rozumná #kotva, je to komentář xChaos z 23:25:54.

21.2.2012 14:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Nemůžu si pomoci, ale „stránka na Facebooku“ a „webová aplikace“ nebo „web instituce“ jsou dvě naprosto odlišné věci, které mají společné asi jenom to, že se tam zobrazují nějaká písmenka. Ale asi je zbytečné pokoušet se xChaosův komentář pochopit, ono stačí, že DDoS nazývá hackem.

Spis by me zajimalo, jestli uz nekdo napsal (asi ano, ale jak se to jmenuje) neco na obranu pred temito hrickami ve smyslu:

na lokalnim DNS serveru logovat vsechny pozadovane domeny a jejich IP s casem, kdy poprve byla s touto hodnotou resolvovana. Vystupem je tabulka

domena|ip|datum

kde (domena|ip) je unikatni klic. Pokud dojde k vypadku DNS (at uz kvuli blackoutu, nebo kvuli unosu stranek), jde dohledat na kterych vsech IP dana domena kdy byla a z nich si vybrat nejake, co dam treba do /etc/hosts

Samozrejme mi to umozni pristup jen tam, kam uz jsem driv chodil, ale i tak to muze pokryt vic nez 90% provozu at se s DNS deje co chce

21.2.2012 11:50 vhor
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Lokální server ukládá odpovědi do své cache. To nestačí?

21.2.2012 13:03 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Mozna staci, budu to muset nekde zkusit nahodit a sledovat tu cache. Ale hlavni myslenka tohoto je, ze chci

mit i znacne stara data (na tom webu jsem byl naposled loni, letos chci zas)
mit i "zastarala" data (ted to vede na stranky ACTA/OSA/... ja chci kam to vedlo pred unosem
mit ty data dostupna i jinak (hele, tady ti posilam IP pro ty stranky)

Ale jestli je nejaka cache dobre ukladana, tak by to z ni slo parsovat

21.2.2012 14:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

To bych možná technicky implementoval rovnou sniffováním DNS odpovědí a jejich ukládáním.

21.2.2012 17:01 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Máme se bát operace Global blackout?

Použil bych python modul do unboundu.