» »

Kaj mi je storiti? DOS attack

Kaj mi je storiti? DOS attack

«
1
2

danielka84 ::

panda antivirus / firewall mi 3x na dan javi da je bil storjen Denial Of Service attack atempt. pol mi pa napise blocking IP for 10 minutes.

to se dogaja vsak dan po 3x najmanj.
kako bi dobil napadalcev IP, ker panda ga ne izpise?
Oziroma kaj naj sploh storim? kasna prijava?

imam adsl + mula 24/7 :\


lp
ni-da-ni

pivmik ::

To so debilnosti ki jih izpišejo antivirusni programi in firewalli zato da ti misliš da jih potrebuješ.

Takšne stvar samo ignoriraj.
Panda AV ti vetjetno smatra downloadanje iz eMule(ko se povežejo drugi uporabniki k tebi) kot DoS napad.

Jaz se bi takšnih bednih programov znebil (pande, ne eMule).
LP, Gregor GRE^

Tilen ::

lol Panda :))

danielka84 ::

nevem kaj imata toliko proti pandi??
Imel sem veliko antivirusnih programov, a se mi je ta zdel najprimernejsi (manjsa obremenitev sistema te enostavno posodabljanje, enostavna nastavitev firewalla). Npr. zaradi nortona ne delajo nekateri programi, pa sistem obremenjuje kot da bi igral neko igro.

prosim navedite nekaj argumentov zakaj ne panda in nekaj drugega?

hvala!
ni-da-ni

Zgodovina sprememb…

pivmik ::

Zakaj ne panda?

Zato ker potem objavljate na Forumu take neumne teme.
LP, Gregor GRE^

Packač ::

Sygate personal firewall je dobr.

http://tucows.siol.net/preview/213160.h...

Wox ::

Za antivirusni program pa uporabljaj NOD32.

NetCom ::

btw: a ni DDoS napad ?

hruske ::

DOS- denial of service (napada en ip)
DDOS - distributed denial of service (napada masa ip-jev)

Mr.B ::

Pri pandi se meni na slo techu ni hotelo pokazati kar nekaj slikic, tako da sucks.
Do sedaj najši AV je Mcafee Enterprise edition. Deluje bp. pa ko ga izklopiš ga izklopiš ne da uzadi laufa kr neki...
Voljeno telo ogledalo volilnega telesa.

nuclear ::

f-prot :P men firewall na dan napiše 3000 napadov, pa kwa čem... nix ni, sam 41 backdoor programov so mi fuknal gor.. tk oda tis kar izpiše ripperju ni kr neki... lahk da se neki resnega dogaja... :P
Corsair 750D - VI Hero - i5 4670k - Corsair Dominator 32GB - 1080Ti - EVO 500GB
- Sabrent 1TB nVME - Corsair AX860i - Ducky Shine 3 Brown

JanezekNovak ::

Kaj se da narediti, če si napaden z DDOS napadom?

Domena, ki jo imam je napadena z 1000 različnih serverjev.

Kako preprečiš napad oz. kaj se da narediti?

Hvala za odgovore!
http://www.euroairsoft.com/

MTm2H37rqt7B ::

Sedis in cakas da mine :)

Zgodovina sprememb…

#000000 ::

Kupiš ribiško karto za mirne vode in se baciš v ribolovstvo. :D

btw nič ne moreš, oz. ne veliko, zamenjaš lahko IP naslov ali domeno, obstajajo sicer neke rešitve proti temu, ampak mislm da ne delajo niti 40 procentno. Za kaj več pa goglaj. LP

Spc ::

Jaz sem tudi probal že zelo dosti antivirusnih programov.
Edini kateri je zelo dober je Symantec AntiVirus corporate edition ali pa Symantec AntiVirus enterprise edition.
Zadeva deluje tako, da nič ne obremenjuje sistema in ga sploh ne čutiš, da je vklopljen.
Verzija 9.x je super verzija 10 pa je drek.
To pa zato, ker sama skenira kdaj se ji zazdi pa tudi nekaj ranljivosti je imela.

:)

JanezekNovak ::

Napad se vleče že 4 dni.

Kaj pa menjava serverja, IP naslova oz. kaj podobnega!?

Kaj pa Cisco PIX, bi kaj pomagal za rešitev problema!?

Hvala za odgovore.
http://www.euroairsoft.com/

amigo_no1 ::

Poglej v log za IP-jem , nato pa pošlji mail adminu na njegovem ISP-ju
http://www.dnsstuff.com/

Panda je precej zajetno prase, kar se tiče porabe rama , pa še firewall je precej lunkjast.

'FireSTORM' ::

DDoS attack ti firewall blokira?
to pa še tudi nisem videl, ker do zdaj je šlo ddosat vsakega
to ziher ni denial of service attack
če bi bil, te samo na enkrat nebi blo na netu

pa daj gor raje bitdefender, tudi enostavne nastavitve, posodobitve vsak dan minimalno 5x
sicer pande ne poznam, ampak kolko čujem od drugih je to...bruh...zato še niti nisem probal
mam pa bitdefender in sem zelo zadovoljen, odkar ga mam, noebin virusov i ništa
Those penguins.... They sure aint normal....

Tilen ::

Žal lahko samo čakaš da mine. >:D

Možnosti, da bo tisti, ki to dela nasrkal, so zelo zelo zelo majhne. Vsaj pri nas.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

'FireSTORM' ::

ponavadi pa pride ddos attack na en IP iz večih IPjev iz t.i. ddos-neta
in še to so povečinoma unix based system serverji po celem svetu
seveda shekani, tako da prej kot se to ugotovi kdo te napada že zgubiš voljo
Those penguins.... They sure aint normal....

;-) ::

ddos je fajn stvarca ja:D Sploh če je na ircu kak pametnjakovič z dial up povezavo>:D

'FireSTORM' ::

eh dial up samo počaka 5 min pa se mu ip zamenja in je spet gor
bolj zanimivo je static IP ddosat>:D
Those penguins.... They sure aint normal....

;-) ::

Ja qurc če mam pa sam tud statiko:D A če maš statiko pol ni varijante da...pač nisi ddosan?

kaj pa razni programi ki zagotavljajo da ti skrijejo ip?

Zgodovina sprememb…

  • spremenil: ;-) ()

pavka ::

Bolj zanimivo je, ko te pri tem dejanju dobijo.To je kaznivo dejanje in vsem ki to počnejo bi razbil compe in polomil parklje, tako da nebi nikoli več s tipkovnico in miško delal.
Več glav več ve!!!

'FireSTORM' ::

ne ne
poglej ddos pomeni da ti nafila linijo tak da se niti povezat več ne moreš za nekaj časa
in ta lag se ti naveže na IP
torej dokler maš enak IP neboš moral na net, razen ko se ti linija spet sprosti

dinamičen IP pa se itak ob ponovni povezavi zamenja, tak da si spet lahko na netu
glede tega je dinamika boljša

programi da skrijejo IP
IPv6 protocol
ti "skrije" IP
nekaj časa se tega ni dalo ddosat, dokler niso odkrili kako ga najt

mislim pa da če se povezuješ preko proxyja, te ne morejo ddosat, ker je tvoj IP prijavlen samo v proxy, na webu pa se kaže IP proxyja

je kaznivo da
že skeniranje IPjev je kaznivo, kolega dobil kazen za to, nevem točno kolko, pa ni blo preveč ampak nekaj je blo
samo če te sploh dobijo
če maš shekane serverje do dobra zavarovane in da nihče ne ve da si ti hekal ta server te praktično ne morejo dobit
Those penguins.... They sure aint normal....

Zgodovina sprememb…

;-) ::

Kaj se pa zgodi tistemu ki me hoče ddosat pa ma prešibko linijo? A mi sam upočasni net al kako?

Tilen ::

Saj on ne ddosa s svojega pcja [oz. ce bi, je to zelo neumno pocetje]. Te z drugih hekanih mašin, ki so ponavadi močnejše. Drugace ti zalagira povezavo ter zaznavas delno zatikanje ob sibkem ddos napadu. Pac nimas 100% packet loss ampak imas samo 25% recimo.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

;-) ::

v šolah so idealni pogoji pomoje...ko je po 30 kompov v mreži ali pač?

Tilen ::

Sploh ni tako enostavno, kot si misliš in seveda odvisno v katerih šolah. Nekatere osnovne in naša srednja ima recimo 4 mbit po celi šoli, kar je precej neuporabno za kaj taksnega izvest. :P

V šoli gre naceloma vse preko ene glavne povezave, v ddos napadu pa si napaden z vec taksnih streznikov in moc napada temu podobna.

edit: V soli bi v primeru ddosanja iz enega ali 10 racunalnikov ddosal z enako mocjo saj gredo prek ene glavne povezave.
edit2: Nekako tako kot ce sta doma gor oce in sin ter oba downloada na polno, vsakemu gre nekako pol povezave. Ce si pa sam, pa ti poberes cel bandwidth.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

;-) ::

Men sam ni jasno...sm klical enkrat na triero pa vprašal kak mi lah pomagajo v primeru ddos napada...

svetovalec mi je rekel da nikakor, in da če bi me kdo ddosal se itak sam kriv itd.

potem sem vprašal če mi lah menjajo ip pa je rekel da jih nimajo tok da bi jih vstran metali....pol lahk drka* qurac če me kdo ddosa? ali se pač narediš bedaka, pokličeš ponudnika interneta in rečeš da ti net nedela-pa neveš zakaj...:\ ?

ni logike.

Tilen ::

Spet ni tako enostavno. Oni vidijo, da si ti napaden. Vse kar lahko storijo je, da ti za en čas enostavno izklopijo dostop do tujine [ce ugotovijo da so shekani strezniki s katerih si napaden izven *.si] in ti nekako omogocijo, da ti prides na slo-tech ter druge slovenske strani. Za racunalnike, ki te napadajo pa od tega trenutka ti vec ne obstajas. V primeru, da se napad oblaži/ustavi [slej ko prej] te automaticno priklopijo spet nazaj, da dostopas do vsega.

Skratka ce si ddosan s shekanih masin zunaj slovenije je edino kar lahko ISP zate naredi, da te omeji samo na slovenske IP naslove. V primeru, da si ddosan iz obmocja slovenije so pa to itak malo hitrejsi strezniki ter ISP-ji med seboj sodelujejo in bo nepridiprav kaj kmalu "sam" odnehal.

Za statisticne podatke in druge podrobnejse informacije se pa lahko obrnes na SI CERT.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

;-) ::

Aha zaj sm vse zvedu kaj me je zanimalo.
ThX

SaXsIm ::

'FireSTORM' in EWEER kak sta vidva pametna.8-O
Če te ddosajo, te verjetno ne iz ljubega mira... Ste že bli kje kej preveč pametni. Tko kot naprimer z izjavami da se ipv6 ne da ddosat. Kot da je ipv6 kaj drugačen od ipv4 protokola (razen 128bitnega adress spacea napram 32bit pri ipv4)...
Tukaj jokate, da ne more nihče nič naredit, vi bi pa ddosal dial-up?

EDIT: Mali popravki
SaXsIm

Zgodovina sprememb…

  • spremenil: SaXsIm ()

largie ::

ja, ddos-ajo te lahko tudi iz ljubega mira. samo na "napačnem" irc kanalu moreš bit.

;-) ::

ja, ddos-ajo te lahko tudi iz ljubega mira. samo na "napačnem" irc kanalu moreš bit.


Itak. Ko so tejkali atemsa al bistrco nevem točno mi net ni delal cel dan skor;(( Pred tem so se pa pol ure kregali na javnem če predajo kanal al bo ddos.

'FireSTORM' ::

no ja...jaz sem bil ddosan že parkrat
zarad irca, zato pa ne ircam več :D
in ne, nisem bil preveč glasen
ampak zaradi tega ker sem bil na kanlu kjer je potekal uptime contest
enkrat pa zato da so nam tejkal kanal...pač brezveznosti na ircu:\

in prosim da quotaš MOJO izjavo v kateri piše da bi ddosal dial-up:\

probaj še enkrat prebrat moje izjave in ugotovil boš da sem mu razlagal potek ddosa

glede IPv6, sem pa napisal da se nekaj časa še ni dalo ddosat ipv6, to pomeni da zdaj gre ali pa si ti skregan z slovenščino
ala slovenija moj domol
Those penguins.... They sure aint normal....

Zgodovina sprememb…

#000000 ::

Fak ! zakaj bi človk sploh "še" ircal ali bognedaj mIrcal ??

Pyr0Beast ::

Nebi vedel.
Sicer je pa najboljša metoda, da lepo dosneš tistega modela ki ti grozi. Lepo zgubi povezavo pa je mir. :D
Še vedno pa ne vem, kej je fora tejkanja kanalov?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

pivmik ::

Fora tejkanja kanalov je tole:
e-penis

To so pač script-najstniki, ki namesto da bi kaj ustvarjalnega delali, delajo nekaj destruktivnega. IRC(v bistvu IRCnet) je pač leglo najstnikov z omejenimi/nezrelimi idejami in željo po največjem e-penisu (in razkazovanju le-tega). Ne zavedajo pa se, da škodo delajo.

Potem so tu tudi old-school IRCarji, ki vztrajajo na IRCnetu, namesto, da bi šli na kakšno omrežje, kjer je mogoče registracija kanalov in nicknameov. Prav tako deloma krivi za DDOS napade na sebe.
LP, Gregor GRE^

SaXsIm ::

ddos je fajn stvarca ja:D Sploh če je na ircu kak pametnjakovič z dial up povezavo>:D

Kar se pa ddosanja tiče, fino je če zveš kaj o človeku, ki te ddosa. Ker ga ziher kdo na ircu pozna. Tako je meni nekdo enkrat na veliko grozil z ddosom. Kasneje sem ugotovil, da dostopa do neta iz MC-ja. Še malo sem se pozanimal, zvedel njegovo ime, potem pa sem poklical v mc. Predstavil sem se kot sistemski administrator očetovega podjetja (kar dejansko sem) in jim natvezil, da smo iz njihovih računalnikov zaznali poskus vdora in en dos napad. Da zahtevam takojšnjo odstranitev osebka (povedal sem ime) in prepoved dostopa do interneta v mcju, drugače bomo vložili tožbo. To je bilo cca 2leti nazaj, pa tip še zdaj ne sme na računalnik v mc. Pa tudi dosat je nehal, ko mu je animator v mcju naredu sceno, ko ga je metal ven.
SaXsIm

'FireSTORM' ::

SaXsIm pa sem to jaz napisal da je ddos fajn stvarca če je kak pametnjakovič na ircu z dial up povezavo?

mislim da ne...
oz. vem da ne

in na ircu je...vsaj včasih veljalo, kdor je grozil z ddosom ni ddosal, ker niti ni mel dostopa do ddosneta
Those penguins.... They sure aint normal....

fiction ::

Nekako se mi zdi krivicno do samega protokola, da je IRC
(oz. IRCnet omrezje) omenjeno zmeraj kot sinonim za DDoS napade.
Kot da bi rekel BitTorrent protokol je pa samo za izmenjavo ilegalne
programske opreme. IRC pomeni Internet Relay Chat in je protokol za
pogovor. Zaradi tega je stvar tudi priljubljena med mladimi.

In prav zato se najde med populacijo ljudi na IRC-u tudi nekaj
"tezaskih" otrok. Problem je v tem, da so ti ponavadi najbolj glasni in se
vsak najstnik po tem ko se poveze recimo na IRCnet prej ali slej sreca z
njimi. Ce ne drugega ko jih tak osebek zacne "DDoS-ati". Sedaj te ljudje
recejo, ce je on lahko mene, bom pa se jaz njega in se s tem spustijo
na isto nizek nivo.

Registracija nickov in kanalov je proti osnovni "filozofiji" IRC-a.
Na kanal je treba gledati kot na nek prostor kjer mozen pogovor, ne pa
nekaj kar si lahko nekdo lasti. Oni samo omogocajo, da se
vec ljudi pogovarja. Glede na to, da vsak lahko ustvari nov kanal,
kanal kot tak tudi ne more imeti neke vrednosti.

Problem se pojavi ko pridejo otroci in zacnejo z "moje, moje, moje" in
hocejo postati operater na nekem kanalu samo zaradi njegovega kul
imena brez da bi se sploh menili za pogovore na kanalu.

Registracija je samo nek zgresen nacin za preprecitev kaosa na
omrezju, ko bi se otroci (kot kavboji in indijanci) "bojevali" za kanale
oz. nicke in ne nekaj hudo inovativnega kot to ljudje ponavadi mislijo.
Kot tak ne preprecuje DDoS napadov na uporabnike in
prinasa se en velik minus: nek centralen imenik s podatki.
Mozen bi bil recimo napad na streznik kjer je shranjena ta baza ali
ce ne drugega tudi bruteforce napad ugibanja gesel.

Edina stvar ki bi preprecila napade je, ce bi se uporabniki lahko
anonimno povezali na IRC. Recimo s tem, da bi skrili IP od uporabnika.
Samo tudi tu so problemi - za preprecitev dostopa dolocenim
osebkom, bi morali se vedno obstajati ljudje, ki bi lahko videli
pravi IP. Zato bi se lahko tudi otroci lahko
teoreticno dokopali do IP naslovov in izvajali DDoS napade.

PicNIK: S tem, da so "old school IRCarji" delno sami krivi za napade
se ne morem strinjati. To je kot bi rekel ljudje v WTC-ju so sami krivi
da so umrli, kaj so pa ziveli v Ameriki.

Sam sem (se vedno) na IRCnetu in dosedaj se nisem imel
nekih vecjih problemov z DoS napadi.

'FireSTORM' ::

se strinjam
ampak potem je prišla med nas igra uplink in so se vsi začeli it hekerje...
in se še verjetno vsi majo(nevem, me že dolgo ni blo gor)
vsak drugi je znal "hekat"
Those penguins.... They sure aint normal....

pivmik ::

Potemtakem je tudi registracija in lastenje domene nesmiselno. Najraje bi se to ukinilo in bi šli na domenski Teksas, kjer bi lahko z botnetom ukradel npr domeno CNN.com, google.com, arnes.si. Se strinjam koncept registracije domen je zgrešen(oz. kanalov in nickov)... NOT!

Old school IRCarji.. MOVE ON!


Primerjava za WTC sploh ni primerna, bolj je primeren primer, da bi američani šli na potovanje v Irak, kjer je danger-zone in obstaja neko znano tveganje.

Trditev, da so old-school IRCarji delno krivi vzamem nazaj, vseeno izzivajo usodo.
Pač old-school IRCarji naj se zavedajo, da so v danger zone in da jih lahko faše (D)DOS. Če tega niso pripravljeni sprejeti naj gredo na varno IRC omrežje(z registracijo). Če pa to znano tveganje sprejemejo naj ne potem javkajo kako jih (D)DOSajo.
LP, Gregor GRE^

fRiK0 ::

Nihče te ne bo ddosal kar tako. Ponavadi je navaden uporabnik ddosan zaradi kanala na katerem je operater ali zaradi tega ker kaj napačnega reče. Če ircaš na privat kanalih in se ne izpostavljaš 100% ne boš ddosan.

So pa tukaj tudi druge stvari, recimo konkurenca, Koliko slovenskih torrent trackerjev je bilo ddosanih, ker so bili nekomu konkurenca...
Hvala

LP Tadej

fiction ::

V nasprotju z IRC kanali kjer za "ustvarjanje" novega kanala ni
treba placati nicesar, je treba za domeno odsteti doloceno kolicino
denarja. Zato je domena lahko last nekoga.

Tudi v starih casih, ko to se ni bilo placevati, se je recimo
tocno vedelo kdo je lastnik neke domene.
Razlika je v tem, da je IRC misljen tako, da kanali stalno
nastajajo in izginjajo (ko ni nobene osebe vec na kanalu).
Recimo ce se zelim pogovarjati o doloceni temi, grem
na #tema, ko imam dosti enostavno zapustim ta kanal.
Ko ni nobenega osebka vec na #tema bo kanal enostavno izginil
in nekdo drug ga bo lahko ponovno ustvaril.
Da bi pa za doloceno osebo hranil podatek - ja, ta clovek je
bil prvi, ki se je hotel pogovarjati o tej temi
("owner kanala"), je pa nesmiselno.

Registriranje domene je povezano s spremembami
v konfiguraciji dolocenih DNS streznikov in brezvezno
registriranje domen, ki jih ne bi nihce potreboval, bi samo
pomenilo delo za osebe, ki take streznike upravljajo
(zato je treba tudi placevati).

Hja domenski Teksas. Tocno to se trenutno dogaja zaradi
principa "prvi pride, prvi melje".
Ljudje registrirajo nesteto stevilo domen, samo
zato, da bi jih lahko prodali doloceni firmi po visji ceni.
In potem pride do sporov, ki se resujejo na sodiscu.

Ce omogocis registracijo kanalov se isto
zacne dogajati tudi s kanali. Dobis nesteto botov, ki samo
registrirajo kanale "zato, da jih ne bi slucajno registriral
nekdo drug prej".

Tudi s primerjavo da bi Americani sli v Irak se ne strinjam cisto.
Navsezdanje s(m)o bile dolocene osebe na IRCnetu
ze preden je prisla vecina DDoS kiddijev.
Se pravi je to nekako tako kot bi rekel "Ker Iraski
teroristi lahko pridejo v Ameriko in to tudi mnozicno pocnejo,
je za Americane najbolje da zapustijo domove in se odselijo v neko drugo
(bolj varno) drzavo."

;-) ::

Pišeš v kiticah ko taki Prešeren napišeš pa nič.

fiction ::

EWEER:
To niso kitice, ampak logicno povezane enote, zato da bi ljudem olajsal
branje. To je moje mnenje in ni treba da se strinjas z mano, niti da razumes,
samo vedi da se v flameware niti ne bom spuscal.

Aja ko ravno o registraciji nickov in kanalov, ki naj bi tako povecala
"varnost":
http://it.slashdot.org/it/06/06/25/1440...

;-) ::

zato da bi ljudem olajsal branje


c-c-c temu ni tako:D In zdaj da bi ljudem olajšal branje bom tvoj link dal v povezavo http://it.slashdot.org/it/06/06/25/1440236.shtml

SaXsIm ::

dej EWEER obnašaj se, ne zgodi se vsak dan da si vzame ircop čas da ti razloži neke stvari.
Firestorm, se opravičujem, tisto je napisal EWEER, in sem popravil.
Kar se tiče registracije nicknameov in kanalov, to ni to. Veliko ljudi menja nicke ko gate, kanali, kateri pa so dovolj obiskani, so spodobno zavarovani. Pa tudi, če ti ga "tejkajo", pač ustvariš nov kanal za chat, kakšen problem mogoče?
SaXsIm
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Potek operacije Povračilo (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
8320129 (16910) Jupito
»

filebits-->kaj se dogaja... (strani: 1 2 )

Oddelek: Omrežja in internet
8710077 (3228) mato22
»

blackhole "zascita"

Oddelek: Informacijska varnost
91808 (1180) fiction
»

Razbito omrežje 100.000 "zombijev"

Oddelek: Novice / Varnost
485015 (3572) fahrenGONE
»

Ddos

Oddelek: Omrežja in internet
252290 (1728) qlman

Več podobnih tem