Az internet-szolgáltatók segítik a DoS támadásokat?

Nem beszûkült, csupán a két oldalból az egyikre korlátozódik ^.^

Nem beszûkült, csupán egyoldalú. Számomra egyértelmû, hogy jól tájékozott, csupán azt nehezményezem, hogy a tájékozottsága csak a piac egy részére korlátozódik, viszont abban a szekcióban egyfajta szaktekintélynek is nevezhetõ.

Nehéz ebben az információtengerben fenntartani a széles látókört, persze biztso nem lehetetlen 😊

Azt nem tudom h. melyik volt elõbb, mármint nem a tyúk vs. tojásra gondolok, csak erre a threadre vonatkozóan jegyeztem meg a tapasztalataimat :]

"A posztjaid meg erõsen arra vannak kihegyezve, hogy comet amúgy elfogadható érveit kicsit más környezetben megcáfold, de legalább is megpróbáld nevetségessé tenni, vagy lealacsonyítani azt."
Ez egyfajta természetes védekezõ mechanizmus lehet arra, hogy õ ugyanezzel próbálkozik irányomban. Szerintem az érveivel nincsen baj, viszont a módszerei túl radikálisak, a látásmódja pedig erõteljesen egyoldalú.

Szerintem nem szükséges, hisz egyszerûbb az autóutakat megcsinálni elasztikus gumiból a net esetében, mint IRL.. tehát egyszerûbb idiot-prooffá tenni a netet, mint az idiótákat megtanítani vezetni 😊) Képzavarok és allegóriák erõs túltengése végett meg sry ;]

Veszíteni, mármint mért? A lobbisták nem értenek a géphez, és a nethez sem. Ellenben a másik tábor, aki ebbõl él, vagy próbál élni. Tehát lehet h. jogilag õk nyernek, de a p2p-t elég nehéz ellehetítleni.

Talán ha csak 80-as meg 110-es portot engedélyezné a szolgáltató, azt is csak kifelé, és mondjuk 1024-1034ig a bejövõ portokat , persze ISP saját proxyján keresztül.. persze mély csomagszûréssel..

ja és amit már comet is említett, h. titkosítás. Akkor még azt is hozzátesszük az elõzõhöz, hogy a titkosított, értelmezhetetlen csomagokat csak 10Kbit/s-el engedné a szolg.. mert a kényes adatok úgyis csak bankkártyaszám , pinkód etc, ami nem nagy és gyorsan átér..

Ez most mit jelent? DDoS.hu szindróma ?

Jah, de országos lefedettség, mondjuk mikrós net, 10/10-es , korlát nélkül.. na jó legyen 200G , de havonta hozzávágnak 1-2 gigát , mert haladni kell a korral 😊

Az a kevés is túl sok.

UPC nél is 95%-ot vállaltak, btw ÁSZF-et úgy is módosíthatnak h. meg se kérdeznek, elég ha két "országos" lapban (lehet h. nem is muszáj napilapnak lennie.. de erre konkrétan nem emlékszem) közleményt adsz ki, mármint a cég ugye 😊 , de szerintem ezzel te is tisztában vagy.

A posztjaid meg erõsen arra vannak kihegyezve, hogy comet amúgy elfogadható érveit kicsit más környezetben megcáfold, de legalább is megpróbáld nevetségessé tenni, vagy lealacsonyítani azt. Pedig szerintem te se örülnél egy esetleges Sasser/MyDoom támadásnak, vagy ilyen gépek általi DDoS-nak..

Az UPC és az Invitel is tudtommal blokkolta a 135-ös ill. a 445-ös portokat egy pár napra, vagy hétre. Sõt, lehet hogy még mindig tiltva vannak. Neki jó, mert nincsenek ideges ügyfelek, neki jó, mert nem megy el a sávszél felesleges dolgokra, neki jó, mert tudnak netezni a júzerei, megelégedettek, mint a jóllakott óvodások, tehát örömmel fizetnek. Ellenben amit T-Axel csinál(t), és amit te helyeseltél is félig meddig, hogy szarnak bele, mert megtehetik, az szerintem meglehetõsen rossz hozzáállás. Hiszen a júzer aki segghülye a géphez, már elnézést, az simán bekapja a dolgot, jön neki a spyware adware trojanok etc.. lassú a net, mert ugye közbe a gépe DDoS-ol vagy portscannel vagy más áldozatokat keres.. tehát a júzernek romlik a netélménye, vagy meg is szûnik, megelégedettségnek annyi, már ha volt, költhet pénzt PC szerelõre, akik amúgy általában tényleg kóklerek, de egy Sasser removert képesek lefuttatni.. és ami a legrosszabb a szolgáltató szempontjából, hogy rontja a PRjét a júzer, nem fogja javasolni a kocsmatársainak, hiába a sok ingyenpornó, mert ugye te is mondtad, hogy nem fogja felismerni, hogy igazából õ a hibás. Nem is ismerhetné fel, mert segghülye a géphez, de lehet h. máshoz is, ez könnyen belátható, nagy általánosságban.

Szövegösszefüggést ne nagyon keress, ekkora koment mezõben nehéz fenntartani, mert. ;]

nem csak ezzel van a baj hanem a penz, a szolgaltatot mar nem erdekli hogy micsinasz leszarja fizetsz es mehet ping -f -s, mar 8000 ft-tol 10gbit amivel azert lehet szakitani. de ennel durvabb dolgok is vannak pl lehet venni egy ping-et 2000 ft-ert. kis csicska gazdag gyerek es gg. minden a penzrol szol.

alkotmányos aggályokat? Hát, erre nem fogadnék.
A fegyverek ugyebár be vannak tiltva, csak engedéllyel kaphat kevés ember

Hát...szerintem nem tudnák p2p-t betiltani, ez alkotmányos aggályokat vetne fel. Arról nem is szólva, hogy pl a fegyvereket is törvényen kívül lehetne helyezni ugyanazzal a lendülettel.

A posta is saját, illetve dolgozói védelmében külön kezeli a gyanús csomagokat
A lobbisták meg jogvédõk pedig ennél nagyobb baromságra is rá tudták már venni állam bácsit, szóval megeshet.
Pláne, hogy a P2P 95%-ban warez (ezen szerintem nincs mit vitatkozni)
Persze, akkor biztos azureus is újítana, de akkor már elkezdõdött az információs háború, amiben csak veszíthetünk

Kéne egy geek isp.

Ott be lehetne ezt vezetni...sztem elõ is fizetnék oda. 😊)

Jó lenne már egy hely ahol nem kezelik alapból "katttints a sajátgépre" windowsbaromnak az embert.

Másik: Ha mégis tiltanák a warezt, akkor kb három hónapba telne, hogy mindenki átálljon TLS-re (tudod, kódolás).

P2P nem illegális. Szóval rosszfelé gondolkodsz. Másik: Nem mindig tudják felismerni és sokba kerül felismerni, úgyhogy nem fogják bevezetni még ha tudnák akkor se.

Másik: Van egy úgynevezett common carrier státusa a legtöbb nyugati szolgáltatóknak. Pl ilyenek a telefoncégek, posta, stb. Ez azt jelenti, hogy pl ha valaki bombát ad fel és az felrobbantja a címzettet. akkor nem vonható felelõsségre a postás.

Ez érvényes az ispkre is. Abban a percben, hogy proaktívan elkezdi a warezt tiltani elveszti a common carrier státuszát.

Ugyanmá királylány 😊
Még az ECDL-t is alig teszik le páran (és még abba is csak minimálisan van benne az internet). Próbáltad te már egy laikusnak elmagyarázni, hogy mi is az a firewall, Socket, vagy spyware. Semmi esély 😊
Végülis a kocsinál sem azt kérik tõled számon, hogy itt egy esztergapad, nosza dobj össze egy hengerfejet.
Meg kellene az embereknek mutatni, hogy vannak egyszerûen kezelhetõ (install és megy) termékek, egy csomagba õket és kész.

Autós hasonlattal élve: az internetre csak azt engedném fel aki tud is vezetni. Pl kellene egy IDL (Internet Driver Licence), ami azt a követelményt támasztja az user felé, hogy tudja mi a firewall, ip, antivirus és tudja is használni. Ennek megléte nélkül kapna egy "robotpilótát" (valami fizetõs szolgáltatást mint a Tféle).

Félretéve a hülyeséget: a szolgáltató hívja fel az ügyfelet, hogy le fogja dobni, és hívon szakembert .

Rossz felé gondolkodol.
Ha vesznek ilyen védelmet, akkor a legjobbat fogják venni.
Én eddig nem láttam, (az egyik topic-ban hívták fel rá a figyelmem) de vannak Layer 7 eszközök, amik képesek felismerni, hogy milyen adatforgalom (pl torrent, http, edonkey), és azt pl priorizálni, limitálni.
No innentõl kezdve elsõ beállítás szolgáltatóknál P2P~0% (pláne, ha az érdekvédõk is beleszólnak)
Szóval te inkább csak ne akarj semmilyen védelmet, mert mind póruljárunk

Mondom, hálózatvédelem alatt keresd.

Költözik a fene. Nekik is megvannak a saját problémáik, de azt el kell ismerni, hogy néhány dologban jobbak nálunk, mint pl ez. Amiben még jók az Guantanamo, úgyhogy inkább nem költöznék...

Lehet, hogy nem fogalmaztam elég részletesen. Az automatikus levágás az úgy mûködik, hogy van egy IPS vagy egy IDS, vagy ezek kombinációja, egy jópofa router vagy tûzfal szolgáltatás egy nagyobb teljesítményû cisco vagy akármilyen cuccon, és van neki egy hihetetlen bonyolult beállíthatósági ill paraméterezhetõségi képessége. Namost, az IDS-nek van egy akár több milliós adatbázisa, amiben vannak különbözõ minták. A minták (amik nem feltétlenül valami rossz dolgot csinálnak, lehet az egy speckó protokol felismerése is) felismerése alapján kap az emberke egy action-t, azaz egy intézkedést, hogy mit tegyen az a rendszer. Ha pl egy vírusról van szó, a brit isp amirõl lentebb beszéltem, asszem a blasternél átirányította a fertõzötteket egy blaster javítást tartalmazó belsõ honlapra. Sokan, úgy gondolják, hogy egy új vírus nagyon sok gépet megtámad egyszerre. Ez számszerûen igaz, de relative nem, mert 20-25% fertõzöttségi arány már soknak számít. Tehát szimplán fogja a routeres, letölti az új signature-t a routerbe és beállítja a kívánt action-t. Általában blokkolni szokták azt a forgalmat ami kárt okoz, ha lehet. Ha nem lehet blokkolni (mert pl annyira random maga a forgalom(csak felismerni lehet nem szûrni)), akkor mindent blokkolnak, és átirányítanak egy oldalra ahol ott a javítócsomag. Ez mint mondottam volt, már bevett szokás nyugaton...

Öcsém! Szerintem költözz ki az USAba. Annyit példálózol vele, hogy szerintem ott kellene élned. <#eplus2><#shakehead><#sniffles><#wilting>

"Egyébként látszik, hogy nem olvastad el a szerzõdést amit megkötöttél, mert van pár pont amit ha akar érvényesíthet a szolgáltató."

Már megint túl kevés információi birtokában vádaskodsz. Az én szerzõdésem egyetlen cikkeje sem tartalmaz semmit azzal kapcsolatban, hogy ha zombivá válna a gépem, a szolgáltató szüneteltetheti a szolgáltatást. A jogsértõ tartalom miatt sem az internetszolgáltatást szüneteltetheti, hanem a tartalmat teheti elérhetetlenné. A garantált sávszélesség csak a legritkább esetben egyezik meg a névlegessel, a rendelkezésre állás pedig csak az exAxer T-nél alacsonyabb 99%-nál...

Automatikus levágásról volt szó, az pedig nem tesz külömbséget a között, hogy vírusos idõ van-e, vagy sem.
Amúgy én is a felszólítást írtam, te erõsködsz, hogy azonnal levágni

Jah, ez az usa-ban már így van. Sokat keresnek egyes üzletek azzal, hogy pc-t tisztítanak, vagy újrainstallálnak. Az egyetemi kampuszokon is kb hasonló szabályzat van mint amit leírtam alant, és ott is vannak akik tisztogatnak gépeket.

Persze hogy jár neki. Egyébként látszik, hogy nem olvastad el a szerzõdést amit megkötöttél, mert van pár pont amit ha akar érvényesíthet a szolgáltató.

Pl, ha jogsértõ tartalom hostolása miatt letiltják az internet hozzáférésedet attól még ugyanúgy kell fizetned.
Vagy a hálózat védelme okán bármikor lekapcsolhatnak, akkor ugyanúgy kell fizetned (ez a vírusokat is felölelõ kategória). Meg ugye van a garantált sávszélesség, meg a rendelkezésreállás, mind2 sokkal alacsonyabb mint hinnétek.

Az elsõ kettõvel teljesen egyet tudok érteni, a hibát az elõfizetõ okozza, a második kettõ már sokkal ingoványosabb kérdés.

Csak a tájékozatlan és bunkó emberek pampognának ha egy vírus miatt le lennének dobva a netrõl.

Volt nemrég egy cikk egy amcsi isprõl, ahol nagyon alacsony a vírusfertõzöttségi ráta. Miért? Adnak három esélyt:

1. Küldenek egy felszólítást emailben, hogy szüntesse meg a vírusfertõzöttséget.
2. Amennyiben az elsõ nem segít, levágják a netrõl és kiszámláznak egy büntetést (pár tíz dollárt).
3. Amennyiben a 2. többször elõfordul, egyoldalúan felmondják az elõfizetõvel a szerzõdést.

A szolgáltató több tízezer elõfizetõvel rendelkezik és csak egy tucatnyi elõfizetõt vesztettek. Indítottak egy kampányt, a legbiztonságosabb vagy valami ilyesmi isp szlogennel. Azóta 10-15% plusz(!) felhasználószám növekedésük van.

Ennyit arról, hogy mit lehet és mit nem.

"akárhogy tiltakozol ellene"

Én nem ez ellen tiltakozom, hanem az általad sugárzott radikális, fekete-fehér érvrendszer ellen berzenkedem. Az én gépem nem vírusgazda, szóval engem nem fenyeget a veszélye egy ilyen akciónak, ettõl függetlenül ismerek pár embert, aki egy ilyen weboldal láttán nem a víruskeresés kisKáTéját kezdené el forgatni. Ha egyszerre vezetik be (nem sok esélyt látok rá), akkor pedig nagyon jól fognak járni egyesek, akik úgynevezett PC szerelést vállalnak.

Azért nyilván egy új vírustámadás során inkább szûrik a forgalmat, nem pedig mindenkit dobnak....erre már kialakult procedúra van az USAban és Nagy Britanniában, múltkor olvastam egy kis cikket arról, hogy csinálják meg ezt a szûrést, stb...

Vicces vagy ma kedves pheel.

Gyõzd meg az amcsi szolgáltatókat, hogy nekik nem éri meg a vírusos ügyfeleket levágni a netrõl...majd úgyis körberöhögnek érte.

Az axelero pont azért mert monopolhelyzetben van megtehetné.

Egyébként a netrõl levágást ne úgy képzeld el, hogy nem pislákol a modem, hanem hogy az összes kimenõ forgalmat átirányítja egy belsõ axelerós weboldalra, hogyaszonygya: "vírusos a géped, javícsd meg, majd hívd fel az ügyfélszolgálatot és jelezd". Kb ennyi. Vagy mehet az utolsó lépés automatán is.

Kb. olyan vagy, mint azok az emberek akik tiltakoztak amikor bevezették a lõfegyverek kötelezõ regisztrációját és engedélykötelezettségét. Vagy amikor bevezették a kötelezõ jogosítványt. Vagy amikor bevezették, hogy nem lehet kardot viselni az utcán.

Mondok egy nagy titkot: NEM fog internet szolgáltatót váltani az, akit így ledobnak a netrõl. Fõleg ha egyszerre vezetik be ezt magyarországon, mert na aggódj, pár éven belül be FOGJÁK vezetni, akárhogy tiltakozol ellene.

Na végre valaki látja, hogy mirõl beszélek.

Ja, a díjat meg azért kiszámlázná, mert az neki jár. BRRRRR na ezt felejtsük el, de gyorsan

"majd megint azt fogod mondani, hogy jaj szegény, nem ért hozzá, hadd okozzon 3-4 halálos balesetet"
Hát én ilyet sohase mondtam. Sõt, azt szoktam mondani, hogy csak komplex EQ, IQ és személyiségi vizsgálat után adjanak bárkinek jogsit.
Viszont ne felejts el, hogy a legjobb védelem mellett is megeshet, pl új típusú vírus, ami ellen nem védett a rendszered, vagy lehalt a firewall és nem vetted észre.
No asszam mennék is géppityuval irtani, hogy ezért támadna a gépem fél órát, engem meg lekapcsolna a monopólhelyzetben lévõ szolgáltató a netrõl <#violent>

Dehogynem 😊)

"A víruskeresõ csomag egy vicc, fõleg hogy nem ingyenes."
A lehetõség adott, de persze léteznek ingyenes alternatívák is. Vedd úgy, hogy azt kell megfizetned, hogy foglalkoznak a dologgal helyetted.

"Igazán tehet többet, kis befektetéssel, sõt kötelessége tennie."
Kötelessége? Mutass akár egyetlen rendelkezést ez ügyben!

" Az meg hülyeség, hogy váltani fognak az emberek, szerinted nem az emberke fog szégyenkezni, ha a szolgáltató lekapcsolja mert vírusos a számítógépe?"
Szégyenkezni? Szerintem néha mozdulj ki otthonról, és járj társasaságba! Hamarabb lesz elege az egészbõl és vált, mintsem elgondolkozzon, hogy miért is nincs nete. A user nem azért fizet, hogy korlátozzák. Számára ez a szolgáltatás nem teljesítése, amit általában alternatív megoldások keresése követ.

" Ja egyébként biztos el fog veszíteni kb három ügyfelet, de 300-at nyerne vele mert "biztonságos" szolgáltató."
Álomvilág. A T jelenleg a legnagyobb. Sokan nem ismernek alternatív szolgáltatókat, talán a UPC neve merülhet még fel. Ez a fajta korlátozás nem hoz ügyfeleket, csupán vihet.

A személyes megjegyzésedre inkább nem reagálnék. Nincs kedvem flame-elni, ráadásul nem támasztottad alá semmivel a kijelentésed, ami ebbõl adódóan súlytalan.

Pontosan! Lekapcsolni, hogy a lába se érje a földet!

Vagy ha valaki az autópályán randalírozik majd megint azt fogod mondani, hogy jaj szegény, nem ért hozzá, hadd okozzon 3-4 halálos balesetet? Helyettesítsd a halálos balesetet 3-4 ezer dollár kárral, az autópályát az internettel és helyben vagy.

Nem véletlenül nem adnak 5éves kezébe mészárosbárdot, ugyanúgy nem kellene csak internet jogosítvánnyal netre engedni a sok barmot aki a problémákat okozza. Az egy képtelen állapot hogy pár barom a nemtörödõmségébõl adódóan a TÖBBIEKNEK kárt okoz. Nagyon remek, hogy te még támogatnád ezeket az embereket (persze nem azt mondom, hogy ne oktassuk õket, de az nem az én feladatom, isp feladata, viszont te sem mehetsz oda a rendõrhöz baleset után, hogy neked most nem volt jogsid, ergo nem te tehetsz róla).

He? Meg kell szüntetni az internet hozzáférését annak aki vírusfertõzött, addig amíg le nem tisztítja a gépét, ennyi. Egyébként az USA-ban már sok helyen ezt teszik, nem véletlenül. Autópályára sem mész traktorral.

Egyébként: vírus létezik linuxra, de nagyrésze PoC-s szinten túl nem létezett. Amire pheel hivatkozik, a slapper, az talán az egyetlen önterjesztõ valami volt ami a platformfüggetlen apache hibáját kihasználva terjedt, tehát ez sem linux specifikus volt teljesen. PHPBB-s vírust is írtak ha jól emlékszem, na azt meg is érdemli aki használja, azok után, hogy ismert kik fejlesztik és hogy állnak a biztonsághoz (security auditort leflémelték a francba mert felajánlotta, hogy segít, stb).

Mármint hogy is? Én nem emlékszem, hogy adware/spyware fertõzött lett volna akár a linuxok 1% is, sehol senki nem állított ilyet. Vírus sincsen. Rootkit az van, de az nem képes replikációra. Értsd, manuális. Hülyék is használnak linuxot, a hülyeség univerzális, de az oprendszerrel tervezési szinten nincsenek gondok, ellentétben a windowszal.

Ja egyébként egy személyes megjegyzés.

Tájékozatlanságodnál csak az lepett meg még jobban, hogy pont te nem vagy tisztában a helyzettel. Mert ugye úgy beszólni, hogy azt sem tudod mirõl beszélsz az nagyon rendben van?!

He? Az usa-ban most már az a normális ha úgy levágnak a netrõl mint macskát sz*rni...

A víruskeresõ csomag egy vicc, fõleg hogy nem ingyenes.

Igazán tehet többet, kis befektetéssel, sõt kötelessége tennie. Az meg hülyeség, hogy váltani fognak az emberek, szerinted nem az emberke fog szégyenkezni, ha a szolgáltató lekapcsolja mert vírusos a számítógépe? Ja egyébként biztos el fog veszíteni kb három ügyfelet, de 300-at nyerne vele mert "biztonságos" szolgáltató.

Téved a cikk.
A DoS-támadásokat a számítógépgyártók okozzák, azzal hogy számítógépet adnak az emberek kezébe.
Arra nem gondolnak hogy terroristák kezébe is kerülhet.<#ejnye1>

És, ez lenne a megoldás? Lekapcsoljuk, mert nem ért hozzá. Csak úgy önkényesen, mindenféle figyelmeztetés nélkül? Nem nevezném tisztességes megoldásnak

Az apróbetûs rész szerint némely esetekben bármely szolgáltatónak jogában áll lekapcsolni a júzert a hálóról.

A hír tényleg bugyuta és szenzációhajhász.
Az internetszolgáltatók csak annyival segítik a Dos (ez nem is veszélyes DSL userekenél :p), DDos (merthogy ez a valódi gond) támadásokat, hogy netet adnak. De hát végülis ez a feladatuk. A bugyuta hülye felmérések helyett inkább segíteni kellene a user-eket, és nem úgy, hogy akkor most kezdjünk el mindent tiltani.
Ha pedig pontos adatuk van arról, hogy melyik IP címekrõl mennek folyamatos támadások (egy nap több, mivel ugye naponta változnak), küldjék el ISP-nek a pontos listát, aki majd email-en megkéri a kedves user-t, hogy tegyen fel firewall+antiSpyware+víruskergetõt.
És nem fenyegetõzik, mert ahhoz ugyebár nincs joga <#beka3>

"A cikkben mégis az a lexomorúbb, hogy a "microsoft", vagy a "windows" szavak egyike sem szerepel benne"

Slapper? Jaaaa, hogy arra nem szokás emlékezni, hogy a Linuxot is taccsra lehet vágni ilyen módon? Értem... :-P

A 'T' újabban minden elõfizujához kínál víruskeresõ-spamszûrõ (ún. biztonsági) csomagot. Ennél többet nem igazán tehet, ha meg akarja tartani az elõfizetõit, tekintve, hogy ha lekapcsol a szolgáltató, akkor az ember természetes reakciója olyen helyre távozni, ahol ez nem történhet meg. Persze fikázni mindig egyszerûbb, mint tájékozódni, ugye kedves Comet? :-P

Ez hülyeség. Ami fertõzött ddos botot eddig láttam az mind dsl vagy kábelnet volt. Vannak gépek amelyek évekig fertõzöttek maradnak mert a T-Online a fülük botját sem mozgatja. [email protected] ? 😄 Vicc.

Nem akarok elõjönni a monopólummal, de muszály.

A volt matáv/axelerónak túl jó dolga van ahhoz, hogy az elõfizetõ érdekeit szolgálja, esetleg, hogy fejlõdjön.