Novice » Varnost » Spletna stran predsednice republike tarča napada DDoS
DamijanD ::
Saj to je sam en rus na neko socialno omrežje dal url in uro, pol so pa vsi naredili ročni request 
Samael ::
Kakšni hekerji? A lahko že nehate s tem? DDoS je bil že 20 let nazaj v domeni 14-letnih IRC script kiddy-jev. In potem vidim na naslovnicah raznih 24ur.com na veliko "hekerji nas napadaaaaaajo" - mokre sanje vsakega DDoS bumbarja. Biti na naslovnici.
&
A lahko že nehate s temi neumnostmi? Državno infrastrukturo postaviti za CF?
O ja, CF ima solidno zaščito, ampak da ti državno infrastrukturo filtrira tuje privatno podjetje bi bilo pa tudi ena vrhunska komedija. Ja, saj vem, da bo kdo rekel, da Američani itak že imajo vse podatke ampak ne ... če vsaj približno razumeta te stvari, bosta tudi razumela, kakšno neumnost sta tu izjavila.
No, obstajajo dobre rešitve, ki omejujejo moč DDoS napadov kot npr. https://www.cloudflare.com/ddos/ - je celo brezplačno, tako da trditevPred napadi DDoS se je težko ubranitini čisto resnična. Seveda ni popolne zaščite, ampak se pa da kaj postoriti v tej smeri, sploh za "pomembne" vladne strani.
&
Je res tak problem za državo najet cloudflare?
A lahko že nehate s temi neumnostmi? Državno infrastrukturo postaviti za CF?
O ja, CF ima solidno zaščito, ampak da ti državno infrastrukturo filtrira tuje privatno podjetje bi bilo pa tudi ena vrhunska komedija. Ja, saj vem, da bo kdo rekel, da Američani itak že imajo vse podatke ampak ne ... če vsaj približno razumeta te stvari, bosta tudi razumela, kakšno neumnost sta tu izjavila.
Samael != Samuel
c3p0 ::
Za DDOS zaščito rabiš predvsem ogromno BW (in/ali možnost nastavitev pri uplinkih), da požre napad in ustrezno filtrira legitimne requeste. Se dobijo rešitve za to, če jih znaš implementirat.
DDOS pa s hackanjem res nič nima in je žalitev za vsakega hackerja. Se pa kul sliši, en s sončnimi očali nekje v temi, monitor se projicira na steno, matrix črke letijo, itd.
DDOS pa s hackanjem res nič nima in je žalitev za vsakega hackerja. Se pa kul sliši, en s sončnimi očali nekje v temi, monitor se projicira na steno, matrix črke letijo, itd.
Zgodovina sprememb…
- spremenil: c3p0 ()
c23po ::
Trenutno stanje v tej debati: DDoS so izvedli neki amaterji, neuspešno se branijo neki drugi amaterji. Eno in drugo je pisofkejk. SloTech strokovnjaki vedo vse o tem, pa ne utegnejo pomagati ne enim, ne drugim, ker so prezasedeni s komentiranjem.
Računalniki nimajo spominov.
Samael ::
Prvo:
Potem pa:
Dobro si to povedal :P
Edit.
Aja, my bad. Dva "cepota" :)
Se dobijo rešitve za to, če jih znaš implementirat.
Potem pa:
SloTech strokovnjaki vedo vse o tem, pa ne utegnejo pomagati ne enim, ne drugim, ker so prezasedeni s komentiranjem.
Dobro si to povedal :P
Edit.
Aja, my bad. Dva "cepota" :)
Samael != Samuel
Zgodovina sprememb…
- spremenilo: Samael ()
c3p0 ::
DDOS nimaš kaj filozofirat, če znaš, urediš kot sem napisal, ali pa počakaš, da se naveličajo, oz. da poteče zakupljen čas botneta, se jih namreč da tudi najet.
Saj poznaš te zadeve, Samuel, a ne ;)
Aja, my bad. Dva "cepota" :)
Saj poznaš te zadeve, Samuel, a ne ;)
Zgodovina sprememb…
- spremenil: c3p0 ()
Samael ::
Saj poznaš te zadeve, Samuel, a ne ;)
Mja. K sreči je poniknil :P
Za DDOS zaščito rabiš predvsem ogromno BW (in/ali možnost nastavitev pri uplinkih), da požre napad in ustrezno filtrira legitimne requeste.
Odvisno od tipa DDoSa, ane.
Ni vsak DDoS nujno paketiranje (UDP flood, ICMP flood, itd...). Se mi zdi, da zadnje čase vidimo več Level 7 napadov na ravni aplikacij, kjer širina pipice ni tako odločilen faktor.
Samael != Samuel
c23po ::
Glede dela debate o tem, kaj je easy in kaj je "strokovno delo": sedaj pa ugotavljamo, da tisti ki najame bootnet ni heker. Najel ga je pa pri... duhu svetemu?
Računalniki nimajo spominov.
Samael ::
Glede dela debate o tem, kaj je easy in kaj je "strokovno delo": sedaj pa ugotavljamo, da tisti ki najame bootnet ni heker. Najel ga je pa pri... duhu svetemu?
Običajno te storitve ponujajo na tor omrežju, kakšni mulci pa najbrž tudi na kakšnem forumu, Discord kanalu in podobno. Ne, resno človek ... DDoS večinoma nima kaj dosti veze s hackanjem ampak širjenja že obstoječih skript oz botov, ki jih ti klikneš, ker ti ponujajo nagradno igro za novi ajfon.
Samael != Samuel
Zgodovina sprememb…
- spremenilo: Samael ()
c23po ::
Strinjam se. Samo gruntam, kdo je ustvaril funkcionalno mrežo, ki jo najameš. Ta pa ni heker. Pa še patetično se mi zdi, kako hitro zmečemo v isti koš "hekerčke" ki najamejo in inženirje v vladnih službah za varnost.
Računalniki nimajo spominov.
dronyx ::
In Rusija ima večjo gospodarsko rast od cele EU.
Seveda, ker se v BDP šteje tudi proizvodnja granat in ostalega orožja. Takšne "gospodarske rasti" si po moje večina ne želi. Pa pogrebne storitve štejejo verjetno tudi v BDP. 400.000 ali še več vojakov je bilo potrebno tudi pokopat.
sbawe64 ::
Vsakič ko je malo bolj večji potres je stran od ARSO/potresi nedosegljiva (ko slovenski 'hekerji' izvajajo DDoS napade).
Ali ko je pred leti pokleknila stran od Gursa, ko so objavili cene nepremičnin.
Rusi so krivi !!!
Ali ko je pred leti pokleknila stran od Gursa, ko so objavili cene nepremičnin.
Rusi so krivi !!!
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
c3p0 ::
Odvisno od tipa DDoSa, ane.
Ni vsak DDoS nujno paketiranje (UDP flood, ICMP flood, itd...). Se mi zdi, da zadnje čase vidimo več Level 7 napadov na ravni aplikacij, kjer širina pipice ni tako odločilen faktor.
Drži, so tudi razni amplification napadi, ko se koristi luknja v nekem drugem servisu, tako je bilo z redis in dns, pa "slowloris" tip napadov na servise, da ponucaš vse proste sockete servisu. Vse to z relativno malo BW-ja.
Ko nič takega več ne deluje, pa še vedno ostane velik botnet za stari dober "brute force" DDOS.
Miki N ::
Kunstelj pravi, da so tudi njega napadli - sumi pa nas. Si bila ti Pithlitka?
Ob približno istem času kot MMC portal, je bil nedosegljiv tudi blog pred vami. Ne bi vedel, če mi nebi nekdo poslal posnetek zaslona, da spletna stran ni dosegljiva. Ves tečen in zaskrbljen grem pogledat in res vidim nujno obvestilo od Hostinger-ja. Pogledam še stran za upravljanje, številka obiskov je povedala vse. Ker se mi v zadnjih 13 letih to pogosto dogaja, mi je bilo vse jasno. Nekemu kretenu, ki ga muči nespečnost je dolgčas, zato spet drka kurac pred računalnikom in pošilja ddos-e okoli. Ker je dobil silovito medijsko podporo in oznako ruski hekerji, je dobil še večje veselje. Z mano se je ukvarjal deset minut, potem je bila spletna stran spet dosegljiva. Zdaj pa malo pomislite. Kakšna budala bi izpadel, če bi trdil, da sem žrtev ruskih hekerjev? Po moje je to delo kakšnega kao etičnega hekerja, ki sicer redno teži na Slo-Tech forumu.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ameriški protesti se prelivajo tudi na internetOddelek: Novice / Omrežja / internet | 5430 (4072) | kuglvinkl |
| » | Kako je Brian Krebs lovil napadalce DDoSOddelek: Novice / Varnost | 8861 (5553) | c3p0 |
| » | Brian Krebs žrtev največjega napada DDoS v zgodoviniOddelek: Novice / Varnost | 9284 (5863) | OK.d |
| » | Napad spreminja strani na WordPressu v zombije za DDoSOddelek: Novice / Varnost | 7915 (6245) | Tody |