Forum » Omrežja in internet » Zakaj nam DDoS napadi tako zelo blokirajo ponudnike interneta?
Zakaj nam DDoS napadi tako zelo blokirajo ponudnike interneta?
Cokolesnik ::
Vemo, da gre pri DDoS napadu za veliko stevilo poslanih paketkov na streznik z namenom, da se ga sesuje, ko ne uspe vec odgovarjati nanje. Sej je tak a ni?
No, jaz uporabljam ARNES in zdej se je ze nekajkrat zgodil da ga je DDoS napad cist ohromil. To so mi potrdili tudi pri samem ARNESu.
Pa me zanima vase mnenje, kako je s tem, ali se temu napadu res ni mogoce na hitro ubraniti, izdelati na podlagi izkusenj neke avtomatizme ki bodo reagirali azurno na tovrstne motnje v omrezju, ne pa da omrezje ne deluje nekaj ur.
In kako se sploh mate glede DDoS napadov pri SiOLu kot drugemu najvecjemu providerju za ARNESom v Sloveniji?
A se je nasu mogoce kdo, ki ga zelo moti, da ARNES brezplacno ponuja dostop upravicenim osebam in da je to nekaj drzavnega, se bolj privlacnega za tarco?
No, jaz uporabljam ARNES in zdej se je ze nekajkrat zgodil da ga je DDoS napad cist ohromil. To so mi potrdili tudi pri samem ARNESu.
Pa me zanima vase mnenje, kako je s tem, ali se temu napadu res ni mogoce na hitro ubraniti, izdelati na podlagi izkusenj neke avtomatizme ki bodo reagirali azurno na tovrstne motnje v omrezju, ne pa da omrezje ne deluje nekaj ur.
In kako se sploh mate glede DDoS napadov pri SiOLu kot drugemu najvecjemu providerju za ARNESom v Sloveniji?
A se je nasu mogoce kdo, ki ga zelo moti, da ARNES brezplacno ponuja dostop upravicenim osebam in da je to nekaj drzavnega, se bolj privlacnega za tarco?
- spremenilo: Cokolesnik ()
ABX ::
Proti DOS napadu ne moreš nič.
To je isto kot GSM za novo leto.
Kadar stavkajo tovorjnaki.
.
.
.
Pač je enostavno preveč prometa in routerji kleknejo.
To je isto kot GSM za novo leto.
Kadar stavkajo tovorjnaki.
.
.
.
Pač je enostavno preveč prometa in routerji kleknejo.
Vaša inštalacija je uspešno spodletela!
Soprano ::
ABX - drži kar praviš, z izjemo, da ni nujno, da klecnejo routerji
(vsaj Arnesovi ziher ne, ker so več kot dovolj zmogljivi).
Če ima ISP npr. 622 Mbps povezavo (Arnes), ki je recimo 500 Mbps
zasedena, pomeni, da ima cca. 120 Mbps linka 'fraj'.
Če ti nekdo v tem primeru pošlje 200 Mbps prometa v omrežje,
bo link zabit do konca, delovanje temu primerno, routerji pa
bodo še vedno 'up'.
Soprano
(vsaj Arnesovi ziher ne, ker so več kot dovolj zmogljivi).
Če ima ISP npr. 622 Mbps povezavo (Arnes), ki je recimo 500 Mbps
zasedena, pomeni, da ima cca. 120 Mbps linka 'fraj'.
Če ti nekdo v tem primeru pošlje 200 Mbps prometa v omrežje,
bo link zabit do konca, delovanje temu primerno, routerji pa
bodo še vedno 'up'.
Soprano
Cokolesnik ::
Pol pa nej napadejo vsakega ponudnika mal, ne sam enga. Bo bolj zanimiv gledat, kako se branijo vsi kot pa to, kako se brani le eden.
Tovornjakarji tud vec dosezejo, ce ne zasedejo le ulice pred vlado ampak ceste, po katerih ce vozimo navadni smrtniki.
Salo na stran... Upam, da so taksni napadi izsledljivi in da se da povzrocitelje ustrezno sankcionirat. Spletno kastriranje ni slaba ideja.
Tovornjakarji tud vec dosezejo, ce ne zasedejo le ulice pred vlado ampak ceste, po katerih ce vozimo navadni smrtniki.
Salo na stran... Upam, da so taksni napadi izsledljivi in da se da povzrocitelje ustrezno sankcionirat. Spletno kastriranje ni slaba ideja.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
Soprano ::
Čoko, saj ne napadajo ponudnikov, temveč uporabnike. Ponudnik je pač na poti med napadalcem in napadenim uporabnikom =)
Tomi ::
cokolesnik: pri meni že dosežejo, če blokirajo samo cesto pred vlado. Ker to pomeni, da moram iti peš domov.
Arnes je pa po moje večkrat tarča napadov, ker... pač je. Pomagati ravno ne morejo veliko.
Arnes je pa po moje večkrat tarča napadov, ker... pač je. Pomagati ravno ne morejo veliko.
metrodusa.blogspot.com
bosstjann ::
mene pa zanima kdo je napadalec (ima 200 mbitov uplinka )
sej takih ni prov velik al to delajo da ugrabjo večje streznike itd.?
sej takih ni prov velik al to delajo da ugrabjo večje streznike itd.?
Cokolesnik ::
mislim da je fora v tem, da nekdo zlorabi racunalnike normalnih uporabnikov, da potem ti nevede napadajo streznik svojega ponudnika. tudi zato je tezko ubraniti DDoS napad.
naj me kdo popravi, ce se motim.
zakaj pa se lahko zlorabljajo racunalniki normalnih uporabnikov za zle namene in zakaj ljudje nimajo ustrezno namescenih zascit, popravkov, zakaj odpirajo ves drek v emailih ali pa na ircu... to pa je ze druga zgodba.
Tomi: kaj pa če se kdo ARNESu maščuje za uspeh na področju t.i. interneta2 - http://www.arnes.si/novice/rekord2.html?
naj me kdo popravi, ce se motim.
zakaj pa se lahko zlorabljajo racunalniki normalnih uporabnikov za zle namene in zakaj ljudje nimajo ustrezno namescenih zascit, popravkov, zakaj odpirajo ves drek v emailih ali pa na ircu... to pa je ze druga zgodba.
Tomi: kaj pa če se kdo ARNESu maščuje za uspeh na področju t.i. interneta2 - http://www.arnes.si/novice/rekord2.html?
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
Vanquish ::
No da vas malo dopolnim:
pri dos napadih ponavadi sodelujejo linux/solaris masine, saj le te administratorji najveckrat ne administrirajo dovolj pogosto.
Na vsako izmed teh masin se pokne gor program ki poslusa ukaze na dolocenem portu.
Potem pa mas eno masino ki tvoje komande posreduje vsem tem ostalim masinam.
Na tak nacin lahko z eno masino nadziras tudi po vec 100, nekateri 1000 masin.
Zdaj pa si zamisli da je povprecno link na masini 10mbit, kar ni dosti, verjetno je se vec, potem je dejanski napad lahko tudi do 10 Gbitov ali se vec in proti temu klecnejo vec ali majn vsi providerji.
Ker to prihaja iz res dosti razlicnih domen oz. ip-jev je nemogoce kr tak zaustavit, oziroma je za to potreben dolocen cas.
lp
pri dos napadih ponavadi sodelujejo linux/solaris masine, saj le te administratorji najveckrat ne administrirajo dovolj pogosto.
Na vsako izmed teh masin se pokne gor program ki poslusa ukaze na dolocenem portu.
Potem pa mas eno masino ki tvoje komande posreduje vsem tem ostalim masinam.
Na tak nacin lahko z eno masino nadziras tudi po vec 100, nekateri 1000 masin.
Zdaj pa si zamisli da je povprecno link na masini 10mbit, kar ni dosti, verjetno je se vec, potem je dejanski napad lahko tudi do 10 Gbitov ali se vec in proti temu klecnejo vec ali majn vsi providerji.
Ker to prihaja iz res dosti razlicnih domen oz. ip-jev je nemogoce kr tak zaustavit, oziroma je za to potreben dolocen cas.
lp
ABX ::
Vrst DOS napadov je maljone.
Boljši DOS napadi pa pošiljajo prazne rekveste tako da lahko zadevo v teoriji zabiješ z zelo bogo linijo.
Boljši DOS napadi pa pošiljajo prazne rekveste tako da lahko zadevo v teoriji zabiješ z zelo bogo linijo.
Vaša inštalacija je uspešno spodletela!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Domenca gostovanjeOddelek: Izdelava spletišč | 3471 (2957) | c3p0 |
| » | Brian Krebs žrtev največjega napada DDoS v zgodoviniOddelek: Novice / Varnost | 9264 (5843) | OK.d |
| » | Popolna zaščita strežnika pred napadiOddelek: Pomoč in nasveti | 5811 (4251) | SeMiNeSanja |
| » | Kaj mi je storiti? DOS attack (strani: 1 2 )Oddelek: Omrežja in internet | 6238 (4942) | SaXsIm |
| » | Clarkconnect: kako preprečiti DDoS napade iz lokalne mreže?Oddelek: Omrežja in internet | 2276 (1642) | pecorin |