29
-
Csaba42 #29 Én bírom, amit beír (jókat szoktam röhögni rajtuk, bár néha van okosság is az irományaiban), még ha nagyon néha fel is húztam magam rajta. :) Bár nem hiszem, hogy néhány hír ezentúl azzal fog kezdődni, hogy "Ehhez a hírhez vajon kiki nem szólhat hozzá". XD
Garrett27:
ááá, tényleg nincs rasszizmus MO-n, csak mindenhol az lehet olvasni/hallani, hogy dögöljenek meg a dakoták, az öregek össze-vissza zsidónak (élvezet őket a buszon hallgatni), illetve magyar bántja a cigány (figyelem: fordítva már nem az!). Ez így jó, akinek meg nem, az egy demagóg idióta??? Na ez a BULLSHIT!
Sanyix:
"a tömegmédia bullshitjeinek feltétel nélküli beszopása nem utal gondolkodásra."
És a neten olvasható faszságok és hazugságok szajkózása gondolkozásra utal? Vagy még mindig nem hiszed el (hiába támasztottam alá képekkel), hogy a hosts fájl csak admin jogokkal szerkeszthető, illetve a rendszerfájlok még admin joggal sem törölhetőek le a Windowsban, illetve admin jog nélkül egy bit sem írható a Windows rendszermappáiba? -
Yv@n #28 "Még mindig nem értem min vitatkozol"
Mert más a véleményem? Ha nem kívánsz vitatkozni, ne írd le a saját véleményed, amennyiben különbözik másokétól... azért vitatkozom, mert egyesek(épp nem te) orbitális faszságokat képesek összehordani egy olyan témában, amiről lövésük sincs. Ültessünk oda a kávézó rendszergazdát a szerver elé, hogy nézze a monitort amikor jön a támadás...ahha. El sem tudja képzelni, hogy mekkora hit/sec terheléssel jár egy ilyen támadás, és hogy ez milyen brutális adatmennyiség...másodpercente. Annek a hardware-es feldolgozásához is komoly teljesítmény szükséges. majd pont a kávézgató rendszergazda fogja kielemezni a másodperc töredéke alatt, és pár kattintással megoldja a dolgot...
"...de lehet egyéni támadás is..."
Amely esetben nem DDoS hanem DoS támadásról beszélünk, ami egy laza mozdulattal szűrhető.(Akár automatán is, a pár milliós cisco eszközökben gyönyörűen ott is van az IDS/IPS, ami megoldja ezt)
"Miért kéne kötelezni bárkit is? Előbb olvasd el rendesen, mit írok - az ő saját érdekük, hogy tegyenek valamit, hiszen az ő bőrükre (is) megy a játék."
Az ISP-knek nem érdekük hogy egy ügyfélnek jót tegyenek úgy, hogy nekik abból hasznuk nem származik. Ez nem a máltai szeretet szolgálat. Ráadásul elfelejted azt, hogy a világon nem mindenhol megy ez a fajta örömködés, mint nálunk itton; értsd hogy havi 10-30k HUF ért beraksz egy szervert egy hosting céghez, és mehet a csövön, ami kifér. Külfödön a forgalom alapú számlázás a menő, amely esetén a szolgáltatónak az a jó, ha nagy az ügyfél forgalma, mert akkor veheti elő hó végén a vastagon fogó filcet a fiókból.(Nyilván nem érdeke a szolgáltatónak sem, hogy be DoSolják a nála lévő összes gépet, mert az már neki is problémákat okozhat, de itt még jóval nagyobb sávszélesség adott, mint hogy ez bekövetkezzen, jellemzően 1-2 node halasztható le, nem az egész ISP hálózat.)
Összességében, amíg nem jelent működésbeni fennakadást egyéb gépeken a támadás(tehát az egy támadott gép melletti többi gép tökéletesen üzemképes), addig ez nem jelent az ISp-nek akkora gondot, hogy megérje vele olyan komolyan foglalkozni, mint ahogy te azt most elvárnád.
Nem véletlen, hogy ezen szolgáltatóknál külön FIZETŐS szolgáltatás a DoS támadások elleni védelem. -
#27 "nonme úgy van az. technológiailag a két botnet nem különbözik"
Még mindig nem értem min vitatkozol, sztem TÖBBET kéne ebben tenni, nem csak védekezni, és várni ki támad! És igenis a spamet külön kell választani a DDoS-os támadásoktól, mint már írtam, és köztudott, hogy a támadások jöhetnek botnetes rendszerből, vagyis több számítógépről, ha úgy tetszik, de lehet egyéni támadás is...
"Hogyan kötelezed az ISP-ket, hogy vállaljanak ebben szerepet?"
Miért kéne kötelezni bárkit is? Előbb olvasd el rendesen, mit írok - az ő saját érdekük, hogy tegyenek valamit, hiszen az ő bőrükre (is) megy a játék.
"És ez csak a spam, ami behatárolható. Egy DDoS támadás gyönyörűen maszkolható."
Hát éppen EZ AZ amiért sztem csak a tisztaság még mindig fél egészség. Tehát több felderítést!
"tt a megoldás az lehetne,"
Igen, a megoldáson kéne már elgondolkodni, de nem nekünk, laikus fórumozóknak, hanem akik ezért fizetve vannak. Ez a dolguk. -
Yv@n #26 Ezzel pedig ugyanaz a gond, mint a terrorizmus elleni harccal. Ki határozza meg hogy mi a biztonságos, és mi a garancia rá, hogy nincsenek visszaélések, túlreagálások. -
Yv@n #25 "A spam meg egy másik dolog - a botnethez ugyan köze van, de nem közvetlen a DDoS-hez, ezt jó lenne külön választani és nem egy zsákba dobálni mindent."
nonme úgy van az. technológiailag a két botnet nem különbözik egymástól semmiben, attól függ hogy mit csinál egy botnet, hogy a "tulajdonosa" mire kívánja felhasználni.
A spam esetében az eredeti származási hely ugyan visszakövethető a mail header adatokból, DE ehhez annak aki megkapta a spam-et kellene továbbítania(mondjuk pl egy erre felkészített levelező klienssel a megadott helyre) a levélből azon adatokat, amelyek lehetővé teszik a forrás behatárolását. Namost ki lesz ez a szervezet aki ezt fogadja? Egész biztos nem kell nagy infrastruktúra a világ összes ISP-jének összefogására, ami ehhez szükséges... :)
Hogyan kötelezed az ISP-ket, hogy vállaljanak ebben szerepet? Ahány ország annyiféle jogrendszer, amíg van egy ai nem csatlakozik semmit sem ér az egész.
És ez csak a spam, ami behatárolható. Egy DDoS támadás gyönyörűen maszkolható. Semmiből nem tart úgy megírni a klienst, hogy látszólag teljesen értelmes HTTP lekédezéseket csináljon, a lényeg, az hogy egyszerre sok kliens tegye ezt egyidőben, és már attól behal a célgép. És nincs aki megmondaná neked, hogy az x kliens közül melyik volt valódi, melyik támadó. Hasraütésszerűen kibanolsz tűzfalból mindenkit? Az sem megoldás, elvesztedaz ügyfeleidet is.
tt a megoldás az lehetne, ha mindne DDoS támadásról készülne egy jegyzőkönyv(_utólag_), és az egyes jegyzőkönyveket kiszűrve lehetne a támadó gépek után kutatva egyezést keresni. Apró szépséghibája a dolognak, hogy bezavarnak a dinamikus ip címek, melyek miatt rövid idő után beazonosíthatatlanok az ügyfeleid(komplett subneteket meg pár balfasz miatt nem illene kizárni...). Itt idővel megoldást hozhatna az ipv6, amennyiben a szolgáltatók nem dinamikus poolból osztják majd a címeket véletlenszerűen, hanem kihasználhatjuk annak igazi előnyét. Más kérdés, hogy ettől még ez a megoldás is tüneti kezelés utólag, megelőzendő a további támadásokat, de attól még ahhoz, hogy pontosan eredményeket kapj kell egy megfelelően nagy minta - ez esetben xdb jegyzőkönyvezett támadás - ammi alapján biztonságosan kopogtathatsz az ügyfelek ajtaján.
Persze akkor megintcsak ott van, hogy ki lesz az a szervezet, aki ezt a feladatot ellátja, és mi a garancia, hogy mindenki csatlakozik hozzá. -
gkalcso #24 Itt az a gond, hogy átmegy egy másik szolgáltatóhoz. Igazi megoldás egy lyukmentes rendszer lenne. Mondjuk nem lehetne csak ellenőrzött helyről telepíteni, programot/scriptet futtatni. + jól szét kéne válogatni egymástól az adatokat a végrehajtható kódtól. Meg nem 7 év elteltével kijavítani egy közismert hibát azért, mert rontaná az üzletet. lásd KB957097. Simán odadobja az adott felhasználó hitelesítő adatait, amit visszaküldve be lehetett jutni annak rendszerébe. -
#23 Ezek nehéz filozófiai és társadalmi kérdéseket vetnek fel, pl. nem lehet mindenkit arra kérni, hogy gondolkozzon má és ne higyjen el mindent,.. te is tudod, hogy ez nem így műxik. -
#22 De hiszen te is ugyanarról beszélsz! A felderítést itt esetleg az is jelentheti, hogy valamilyen módon tudassák a gép tulajdonosával, hogy egy zombi hálózat tagja (az ISP-t elég figyelmeztetni, neki is érdeke, hogy ne kerüljön annyira sokba a sávszélessége lefoglalása ezen botnetes hálózatok által). És ez csak egy ötlet, igenis van minek utána járni.
Ami meg a DDoS-t illeti, vannak egyéni támadások is, nem feltétlenül jönnek a kérdések sok gépről egyszerre, és azoknak könnyebb utána járniuk! Csak, mint már leírtam, jobban oda kéne figyelni és több időt fordítani erre.
A spam meg egy másik dolog - a botnethez ugyan köze van, de nem közvetlen a DDoS-hez, ezt jó lenne külön választani és nem egy zsákba dobálni mindent. -
#21 [i]Ezt azonban direktbe egy szolgáltató sem teheti meg(szerintem legtöbb esetben jogi háttér sincs hozzá)[i]
A közutakról is kitilthatnakják az autómat ha olyan a műszaki állapota, amely veszélyt okozhat. A netről miért ne lehetne lelőni ugyanígy a selejt gépeket? -
#20 Persze ez a céljuk. De aki egy kicsit gondolkozik, át tud látni ezen a sok hülyeségen, és legalább a fórumokon van valamekkora szólásszabadság (mert azért itt is tűnnek el sunyiban hozzászólások), és fel lehet hívni a figyelmet a sok tömegmédia bullshitre. -
Yv@n #19 Itt nem nagyon tudsz felderíteni, lévén a botneteket kellene megszüntetned(spam küldésért detto ezek okolhatóak, ha olyan könnyű lenne ezeket lekapcsolni már rég nem jönnének spamek), ami egész egyszerűen jelenleg lehetetlen.
A problémára a megoldás az lenne, ha az ISP-k egész egyszerűen indoklás nélkül lekapcsolhatnák a botnet kliens gyanús ügyfeleiket a hálózatról, amíg azok meg nem tisztítják a gépüket az azon található szennytől.
Ezt azonban direktbe egy szolgáltató sem teheti meg(szerintem legtöbb esetben jogi háttér sincs hozzá), illetve ők maguk behatárolni sem tudják feltétlenül a hálózatukon lévő ilyen klienseket. Egy általánosan elfogadott szolgáltatók közti egyezményre lenne szükség, lehetőséggel a gyanús gépek bejelentésére. De ez az egész egyből visszaélésekre is lehetőséget adna.
Szóval jelenleg a tüneti kezelés a megoldás. -
Yv@n #18 Eleve ha már a te tűzfalad szűr, akkor rég szar a helyzet, lévén már eljutott hozzád a csomag, kitöltötte a te sávszélességedet, ami szimplán "dugulást" okozhat a vonalban. -
#17 Ami a cikk tartalmát illeti, több időt kéne fordítani a felderítésre, mert ha csak a védelemre koncentrálnak, akkor az olyan, mint a tisztaság - vagyis még mindig csak fél egészség.
Érthető részben, hogy a cégek nem hajlandóak költeni az utánajárásra, akkor viszont nem csodálkozom, hogy az említett grafikon élesen növekedő irányt mutat... -
#16 De azt el kell ismerni, hogy a jó néhány éves agymosó propaganda amely a köztévéből és néhány kereskedelmi csatornából meg egy pár legolvasottabb újságból jön, megtette a magáét, és nagyon sokan tényleg elhiszik, hogy van ilyen mértékű rasszizmus meg fasizmus... -
#15 ez a vajon kiki 1bites user abból űz passziót, hogy mindenhol égeti magát, vagy csak munkanélküli és nincs más dolga? :) -
torreadorz #14 Arról nem beszélve hogy a letiltás sem egyszerü. Mert ha letiltasz százezer ip-t akkor meg azért hal le a rendszer mert a tüzfaladnak időbe telik elemezni az összes csomagot hogy ezt most letiltsa-e vagy nem... -
#13 Neked meg a demagóg idiotizmus tetszik, mert ezt képviseled folyamatosan, nem vagy különb te sem, sőt... a tömegmédia bullshitjeinek feltétel nélküli beszopása nem utal gondolkodásra. -
Yv@n #12 Sima DoS támadás esetén ez működhetne. A DDoS támadás lényege azonban, hogy van a világon sokmillió balfasz - az a kategória aki rákattint a free porn linkekre, és letölti ott a helper.exe-t - megfertőzött géppel, amely gépek 1-1 botnet tagjai. Ezen gépekről elosztottan érkezik egyszerre a baromi sok request a szerver felé, amiből gépenként esetleg épp csak annyi érkezik ami még normálisnak is tűnhetne, csak épp annyi gépről érkezik egyszerre, hogy az lebénítja a szervert. -
homeless #11 Nincs ilyen kütyü. Jobb helyeken ezt úgy oldják meg, hogy egy idomított majmot tesznek a szerver elé egy sípal a szájában, aki figyeli a packeteket, minél több a packet annál hangosabban fújja a sípot. A 100 fős rendszergazda team(ami ugye minden szerverhez tartozik) pedig készenlétben áll, hogy a többezer különböző ip-t letiltsa ha hangosan fütyül a majom. -
haxy27 #10 hát nekem a tűz falam óránként 2 támadást fog meg -
#9 Ha neked tetszik az ostoba burkolt/nyílt rasszizmus akkor csak sajnálni tudlak... Mert vajon kikitől a hülyeségeken kívül csak ezt olvashatjuk. Jó nagy ritkán ír azért értelmes dolgokat is. -
roliika #8 :) Nincs olyan kütyü, hogy a szerver elé teszik, és a DDOS adatforgalmat eleve át sem engedik? Vagy ez most marhaság? Vagyegy puszta linuxos tűzesfal valamiféle egyszerű gyors adatforgalom figyelővel..ha megnő az ismétlődő azonos csomagok száma, akkor tilt kapásból...ennyire muják nemlehetnek már.
Egyébként tanuló vagy, vagy űzöd a szakmát? Mert 1 ideje figyellek és tettszik amit mondasz. Van akiknek nem...de pár hozzászólásban már elég 1értelműen jeleztem, hogy manapság gondolkodni luxus. Rendszer programozó féleség vagy, vagy programozó? Mezei rendszergazda ilyenekt nemtud (bocs a rendszergazdáktól de ez van). -
#7 mindenkinek így lesz a legjobb -
#6 majd legközelebb feltétlenül odafigyelek hogy csak akkor szólalok majd meg mikor azt Őfelsége , I. Vorpal tisztelendő rabbi elvtárs engedélyeztettettettettettettettette ,
-
#5 vajon kiki - te már hónapok óta nem veszed észre : téged valójában nem kérdezett senki. -
GG #4 pontosítok: nem egy 15 évesekből álló banda műve. :$ -
GG #3 DDoS-támadásoknak mi is a céljük? A haszon szerzés, vagy csak a poén? Mert tuti hogy egy nagyobb összehangolt támadást nem egy 15éves banda műve. -
#2 a lehetőségek tárháza áll a rendszerhazdák rendelkezésére, miközben kávézgatnak, játszanak, csetelnek esetleg alszanak, neadjisten telefonon néhány kliens rendelkezésére állnak technikai kérdésekben szóval közben egy erre megírt program hangjelzéssel (hang gerjesztésével) jelzi ha az össz. sávszélesség használat egy bizonyos szintet túllép és minél jobban túllépi ezt a szintet annál jobban gerjed a hang (pl.: annál sűrűbben csipog és/vagy annál hangosabb stb..)
miért nekem, nóném pistának kell megválaszolnom a megoldást a nagyvállalatoknak akiknek ezt csípőből kéne tudniuk?? -
#1 azért fizetjük a szolgáltatókat, hogy fizesennek meg 3-4 vagy több rendszergazdát akik egymást felváltva a nap 24 órájában a "szerverközpontban" felügyeljék az ilyen és ehhez hasonló eseményeket, mivel semmilyen DDoS kiszűrő "csodaszoftver" nem ér fel az emberi intelligenciával .. és ha szükséges akkor kézzel tiltsák le a megfelelő IP címtartományokat / avatkozzanak közbe stb..