Túlterhelik a szolgáltatókat a DDoS-támadások

Én bírom, amit beír (jókat szoktam röhögni rajtuk, bár néha van okosság is az irományaiban), még ha nagyon néha fel is húztam magam rajta. 😊 Bár nem hiszem, hogy néhány hír ezentúl azzal fog kezdõdni, hogy "Ehhez a hírhez vajon kiki nem szólhat hozzá". XD

Garrett27:
ááá, tényleg nincs rasszizmus MO-n, csak mindenhol az lehet olvasni/hallani, hogy dögöljenek meg a dakoták, az öregek össze-vissza zsidónak (élvezet õket a buszon hallgatni), illetve magyar bántja a cigány (figyelem: fordítva már nem az!). Ez így jó, akinek meg nem, az egy demagóg idióta??? Na ez a BULLSHIT!

Sanyix:
"a tömegmédia bullshitjeinek feltétel nélküli beszopása nem utal gondolkodásra."
És a neten olvasható faszságok és hazugságok szajkózása gondolkozásra utal? Vagy még mindig nem hiszed el (hiába támasztottam alá képekkel), hogy a hosts fájl csak admin jogokkal szerkeszthetõ, illetve a rendszerfájlok még admin joggal sem törölhetõek le a Windowsban, illetve admin jog nélkül egy bit sem írható a Windows rendszermappáiba?

"Még mindig nem értem min vitatkozol"
Mert más a véleményem? Ha nem kívánsz vitatkozni, ne írd le a saját véleményed, amennyiben különbözik másokétól... azért vitatkozom, mert egyesek(épp nem te) orbitális faszságokat képesek összehordani egy olyan témában, amirõl lövésük sincs. Ültessünk oda a kávézó rendszergazdát a szerver elé, hogy nézze a monitort amikor jön a támadás...ahha. El sem tudja képzelni, hogy mekkora hit/sec terheléssel jár egy ilyen támadás, és hogy ez milyen brutális adatmennyiség...másodpercente. Annek a hardware-es feldolgozásához is komoly teljesítmény szükséges. majd pont a kávézgató rendszergazda fogja kielemezni a másodperc töredéke alatt, és pár kattintással megoldja a dolgot...

"...de lehet egyéni támadás is..."
Amely esetben nem DDoS hanem DoS támadásról beszélünk, ami egy laza mozdulattal szûrhetõ.(Akár automatán is, a pár milliós cisco eszközökben gyönyörûen ott is van az IDS/IPS, ami megoldja ezt)

"Miért kéne kötelezni bárkit is? Elõbb olvasd el rendesen, mit írok - az õ saját érdekük, hogy tegyenek valamit, hiszen az õ bõrükre (is) megy a játék."
Az ISP-knek nem érdekük hogy egy ügyfélnek jót tegyenek úgy, hogy nekik abból hasznuk nem származik. Ez nem a máltai szeretet szolgálat. Ráadásul elfelejted azt, hogy a világon nem mindenhol megy ez a fajta örömködés, mint nálunk itton; értsd hogy havi 10-30k HUF ért beraksz egy szervert egy hosting céghez, és mehet a csövön, ami kifér. Külfödön a forgalom alapú számlázás a menõ, amely esetén a szolgáltatónak az a jó, ha nagy az ügyfél forgalma, mert akkor veheti elõ hó végén a vastagon fogó filcet a fiókból.(Nyilván nem érdeke a szolgáltatónak sem, hogy be DoSolják a nála lévõ összes gépet, mert az már neki is problémákat okozhat, de itt még jóval nagyobb sávszélesség adott, mint hogy ez bekövetkezzen, jellemzõen 1-2 node halasztható le, nem az egész ISP hálózat.)
Összességében, amíg nem jelent mûködésbeni fennakadást egyéb gépeken a támadás(tehát az egy támadott gép melletti többi gép tökéletesen üzemképes), addig ez nem jelent az ISp-nek akkora gondot, hogy megérje vele olyan komolyan foglalkozni, mint ahogy te azt most elvárnád.

Nem véletlen, hogy ezen szolgáltatóknál külön FIZETÕS szolgáltatás a DoS támadások elleni védelem.

"nonme úgy van az. technológiailag a két botnet nem különbözik"

Még mindig nem értem min vitatkozol, sztem TÖBBET kéne ebben tenni, nem csak védekezni, és várni ki támad! És igenis a spamet külön kell választani a DDoS-os támadásoktól, mint már írtam, és köztudott, hogy a támadások jöhetnek botnetes rendszerbõl, vagyis több számítógéprõl, ha úgy tetszik, de lehet egyéni támadás is...

"Hogyan kötelezed az ISP-ket, hogy vállaljanak ebben szerepet?"
Miért kéne kötelezni bárkit is? Elõbb olvasd el rendesen, mit írok - az õ saját érdekük, hogy tegyenek valamit, hiszen az õ bõrükre (is) megy a játék.

"És ez csak a spam, ami behatárolható. Egy DDoS támadás gyönyörûen maszkolható."
Hát éppen EZ AZ amiért sztem csak a tisztaság még mindig fél egészség. Tehát több felderítést! <#ejnye1>

"tt a megoldás az lehetne,"
Igen, a megoldáson kéne már elgondolkodni, de nem nekünk, laikus fórumozóknak, hanem akik ezért fizetve vannak. Ez a dolguk.

Ezzel pedig ugyanaz a gond, mint a terrorizmus elleni harccal. Ki határozza meg hogy mi a biztonságos, és mi a garancia rá, hogy nincsenek visszaélések, túlreagálások.

"A spam meg egy másik dolog - a botnethez ugyan köze van, de nem közvetlen a DDoS-hez, ezt jó lenne külön választani és nem egy zsákba dobálni mindent."

nonme úgy van az. technológiailag a két botnet nem különbözik egymástól semmiben, attól függ hogy mit csinál egy botnet, hogy a "tulajdonosa" mire kívánja felhasználni.

A spam esetében az eredeti származási hely ugyan visszakövethetõ a mail header adatokból, DE ehhez annak aki megkapta a spam-et kellene továbbítania(mondjuk pl egy erre felkészített levelezõ klienssel a megadott helyre) a levélbõl azon adatokat, amelyek lehetõvé teszik a forrás behatárolását. Namost ki lesz ez a szervezet aki ezt fogadja? Egész biztos nem kell nagy infrastruktúra a világ összes ISP-jének összefogására, ami ehhez szükséges... 😊
Hogyan kötelezed az ISP-ket, hogy vállaljanak ebben szerepet? Ahány ország annyiféle jogrendszer, amíg van egy ai nem csatlakozik semmit sem ér az egész.

És ez csak a spam, ami behatárolható. Egy DDoS támadás gyönyörûen maszkolható. Semmibõl nem tart úgy megírni a klienst, hogy látszólag teljesen értelmes HTTP lekédezéseket csináljon, a lényeg, az hogy egyszerre sok kliens tegye ezt egyidõben, és már attól behal a célgép. És nincs aki megmondaná neked, hogy az x kliens közül melyik volt valódi, melyik támadó. Hasraütésszerûen kibanolsz tûzfalból mindenkit? Az sem megoldás, elvesztedaz ügyfeleidet is.

tt a megoldás az lehetne, ha mindne DDoS támadásról készülne egy jegyzõkönyv(_utólag_), és az egyes jegyzõkönyveket kiszûrve lehetne a támadó gépek után kutatva egyezést keresni. Apró szépséghibája a dolognak, hogy bezavarnak a dinamikus ip címek, melyek miatt rövid idõ után beazonosíthatatlanok az ügyfeleid(komplett subneteket meg pár balfasz miatt nem illene kizárni...). Itt idõvel megoldást hozhatna az ipv6, amennyiben a szolgáltatók nem dinamikus poolból osztják majd a címeket véletlenszerûen, hanem kihasználhatjuk annak igazi elõnyét. Más kérdés, hogy ettõl még ez a megoldás is tüneti kezelés utólag, megelõzendõ a további támadásokat, de attól még ahhoz, hogy pontosan eredményeket kapj kell egy megfelelõen nagy minta - ez esetben xdb jegyzõkönyvezett támadás - ammi alapján biztonságosan kopogtathatsz az ügyfelek ajtaján.

Persze akkor megintcsak ott van, hogy ki lesz az a szervezet, aki ezt a feladatot ellátja, és mi a garancia, hogy mindenki csatlakozik hozzá.

Itt az a gond, hogy átmegy egy másik szolgáltatóhoz. Igazi megoldás egy lyukmentes rendszer lenne. Mondjuk nem lehetne csak ellenõrzött helyrõl telepíteni, programot/scriptet futtatni. + jól szét kéne válogatni egymástól az adatokat a végrehajtható kódtól. Meg nem 7 év elteltével kijavítani egy közismert hibát azért, mert rontaná az üzletet. lásd KB957097. Simán odadobja az adott felhasználó hitelesítõ adatait, amit visszaküldve be lehetett jutni annak rendszerébe.

Ezek nehéz filozófiai és társadalmi kérdéseket vetnek fel, pl. nem lehet mindenkit arra kérni, hogy gondolkozzon má és ne higyjen el mindent,.. te is tudod, hogy ez nem így mûxik.

De hiszen te is ugyanarról beszélsz! A felderítést itt esetleg az is jelentheti, hogy valamilyen módon tudassák a gép tulajdonosával, hogy egy zombi hálózat tagja (az ISP-t elég figyelmeztetni, neki is érdeke, hogy ne kerüljön annyira sokba a sávszélessége lefoglalása ezen botnetes hálózatok által). És ez csak egy ötlet, igenis van minek utána járni.
Ami meg a DDoS-t illeti, vannak egyéni támadások is, nem feltétlenül jönnek a kérdések sok géprõl egyszerre, és azoknak könnyebb utána járniuk! Csak, mint már leírtam, jobban oda kéne figyelni és több idõt fordítani erre.

A spam meg egy másik dolog - a botnethez ugyan köze van, de nem közvetlen a DDoS-hez, ezt jó lenne külön választani és nem egy zsákba dobálni mindent.

Ezt azonban direktbe egy szolgáltató sem teheti meg(szerintem legtöbb esetben jogi háttér sincs hozzá)

A közutakról is kitilthatnakják az autómat ha olyan a mûszaki állapota, amely veszélyt okozhat. A netrõl miért ne lehetne lelõni ugyanígy a selejt gépeket?

Persze ez a céljuk. De aki egy kicsit gondolkozik, át tud látni ezen a sok hülyeségen, és legalább a fórumokon van valamekkora szólásszabadság (mert azért itt is tûnnek el sunyiban hozzászólások), és fel lehet hívni a figyelmet a sok tömegmédia bullshitre.

Itt nem nagyon tudsz felderíteni, lévén a botneteket kellene megszüntetned(spam küldésért detto ezek okolhatóak, ha olyan könnyû lenne ezeket lekapcsolni már rég nem jönnének spamek), ami egész egyszerûen jelenleg lehetetlen.
A problémára a megoldás az lenne, ha az ISP-k egész egyszerûen indoklás nélkül lekapcsolhatnák a botnet kliens gyanús ügyfeleiket a hálózatról, amíg azok meg nem tisztítják a gépüket az azon található szennytõl.

Ezt azonban direktbe egy szolgáltató sem teheti meg(szerintem legtöbb esetben jogi háttér sincs hozzá), illetve õk maguk behatárolni sem tudják feltétlenül a hálózatukon lévõ ilyen klienseket. Egy általánosan elfogadott szolgáltatók közti egyezményre lenne szükség, lehetõséggel a gyanús gépek bejelentésére. De ez az egész egybõl visszaélésekre is lehetõséget adna.

Szóval jelenleg a tüneti kezelés a megoldás.

Eleve ha már a te tûzfalad szûr, akkor rég szar a helyzet, lévén már eljutott hozzád a csomag, kitöltötte a te sávszélességedet, ami szimplán "dugulást" okozhat a vonalban.

Ami a cikk tartalmát illeti, több idõt kéne fordítani a felderítésre, mert ha csak a védelemre koncentrálnak, akkor az olyan, mint a tisztaság - vagyis még mindig csak fél egészség.
Érthetõ részben, hogy a cégek nem hajlandóak költeni az utánajárásra, akkor viszont nem csodálkozom, hogy az említett grafikon élesen növekedõ irányt mutat...

De azt el kell ismerni, hogy a jó néhány éves agymosó propaganda amely a köztévébõl és néhány kereskedelmi csatornából meg egy pár legolvasottabb újságból jön, megtette a magáét, és nagyon sokan tényleg elhiszik, hogy van ilyen mértékû rasszizmus meg fasizmus...

ez a vajon kiki 1bites user abból ûz passziót, hogy mindenhol égeti magát, vagy csak munkanélküli és nincs más dolga? 😊

Arról nem beszélve hogy a letiltás sem egyszerü. Mert ha letiltasz százezer ip-t akkor meg azért hal le a rendszer mert a tüzfaladnak idõbe telik elemezni az összes csomagot hogy ezt most letiltsa-e vagy nem...

Neked meg a demagóg idiotizmus tetszik, mert ezt képviseled folyamatosan, nem vagy különb te sem, sõt... a tömegmédia bullshitjeinek feltétel nélküli beszopása nem utal gondolkodásra.

Sima DoS támadás esetén ez mûködhetne. A DDoS támadás lényege azonban, hogy van a világon sokmillió balfasz - az a kategória aki rákattint a free porn linkekre, és letölti ott a helper.exe-t - megfertõzött géppel, amely gépek 1-1 botnet tagjai. Ezen gépekrõl elosztottan érkezik egyszerre a baromi sok request a szerver felé, amibõl gépenként esetleg épp csak annyi érkezik ami még normálisnak is tûnhetne, csak épp annyi géprõl érkezik egyszerre, hogy az lebénítja a szervert.

Nincs ilyen kütyü. Jobb helyeken ezt úgy oldják meg, hogy egy idomított majmot tesznek a szerver elé egy sípal a szájában, aki figyeli a packeteket, minél több a packet annál hangosabban fújja a sípot. A 100 fõs rendszergazda team(ami ugye minden szerverhez tartozik) pedig készenlétben áll, hogy a többezer különbözõ ip-t letiltsa ha hangosan fütyül a majom.

hát nekem a tûz falam óránként 2 támadást fog meg

Ha neked tetszik az ostoba burkolt/nyílt rasszizmus akkor csak sajnálni tudlak... Mert vajon kikitõl a hülyeségeken kívül csak ezt olvashatjuk. Jó nagy ritkán ír azért értelmes dolgokat is.

😊 Nincs olyan kütyü, hogy a szerver elé teszik, és a DDOS adatforgalmat eleve át sem engedik? Vagy ez most marhaság? Vagyegy puszta linuxos tûzesfal valamiféle egyszerû gyors adatforgalom figyelõvel..ha megnõ az ismétlõdõ azonos csomagok száma, akkor tilt kapásból...ennyire muják nemlehetnek már.

Egyébként tanuló vagy, vagy ûzöd a szakmát? Mert 1 ideje figyellek és tettszik amit mondasz. Van akiknek nem...de pár hozzászólásban már elég 1értelmûen jeleztem, hogy manapság gondolkodni luxus. Rendszer programozó féleség vagy, vagy programozó? Mezei rendszergazda ilyenekt nemtud (bocs a rendszergazdáktól de ez van).

mindenkinek így lesz a legjobb

majd legközelebb feltétlenül odafigyelek hogy csak akkor szólalok majd meg mikor azt Õfelsége , I. Vorpal tisztelendõ rabbi elvtárs <#violent> engedélyeztettettettettettettettette ,


<#banplz>

vajon kiki - te már hónapok óta nem veszed észre : téged valójában nem kérdezett senki.

pontosítok: nem egy 15 évesekbõl álló banda mûve. :$

DDoS-támadásoknak mi is a céljük? A haszon szerzés, vagy csak a poén? Mert tuti hogy egy nagyobb összehangolt támadást nem egy 15éves banda mûve.

a lehetõségek tárháza áll a rendszerhazdák rendelkezésére, miközben kávézgatnak, játszanak, csetelnek esetleg alszanak, neadjisten telefonon néhány kliens rendelkezésére állnak technikai kérdésekben szóval közben egy erre megírt program hangjelzéssel (hang gerjesztésével) jelzi ha az össz. sávszélesség használat egy bizonyos szintet túllép és minél jobban túllépi ezt a szintet annál jobban gerjed a hang (pl.: annál sûrûbben csipog és/vagy annál hangosabb stb..)

miért nekem, nóném pistának kell megválaszolnom a megoldást a nagyvállalatoknak akiknek ezt csípõbõl kéne tudniuk??

azért fizetjük a szolgáltatókat, hogy fizesennek meg 3-4 vagy több rendszergazdát akik egymást felváltva a nap 24 órájában a "szerverközpontban" felügyeljék az ilyen és ehhez hasonló eseményeket, mivel semmilyen DDoS kiszûrõ "csodaszoftver" nem ér fel az emberi intelligenciával .. és ha szükséges akkor kézzel tiltsák le a megfelelõ IP címtartományokat / avatkozzanak közbe stb..