Slo-Tech - Na 24ur.com so se prijazno opravičili za včerajšni izpad njihove spletne strani. Za nedosegljivost so obtožili neznane napadalce in napad prijavili policiji.
Vsekakor edina pravilna poteza, saj vedno obstaja minimalna možnost, da bodo zlikovce odkrili in primerno kaznovali. Vseeno ne bi škodilo, če bi si njihov IT-oddelek prej malo boljše pogledal osnove DNS strežnikov, saj imajo oba na istem delu omrežja. To v praksi pomeni, da lahko napadalec z enim samim napadom na tisti del omrežja onesposobi celotno spletno stran. Kot nasvet za v prihodnje ter tudi drugim administratorjem spletnih strežnikov priporočamo, da imajo vsaj še en DNS strežnik v popolnoma ločenem omrežju. Potem jim ne bo potrebno pisati prijav policiji in bodo lahko še naprej v miru brali Slo-Techov Forum.
Novice » Omrežja / internet » Napad na 24ur.com
JOKER ::
Na te zadeve se pa res ne spoznam! Naj mi nekdo razloži, kaj ima "napadalec" od tega ? V čem je finta ? Finta je samo v tem, da stran ni dostopna ali imajo napadalci korist? Kakšno ?
Da pa človek nima bolj pametnega dela, kot pa to da vdira potem pa je res najbolje, da ga zaprejo !
Da pa človek nima bolj pametnega dela, kot pa to da vdira potem pa je res najbolje, da ga zaprejo !
________________________________________________________
Ka te češ ....
Ka te češ ....
poweroff ::
Slava (pravzaprav "slava"), maščevanje, v zadnjem času celo izsiljevanje in onemogočanje konkurence - to je nekaj motivov.
Aja, pa dolgčas...
Aja, pa dolgčas...
sudo poweroff
RisPo ::
čakte, kak že gre reklama... Neki, da je najbolša stran al ka že? , skor ne more bit, če si pa za varnost ne morjo cajta vzet.
Eddy ::
No, moram rečt, da tudi slo-tech ne blesti po stabilnosti... v kolikor je hkrati prijavljeno nekoliko več uporabnikov
Pa brez zamere, ko že toliko blatimo okoli
Pa brez zamere, ko že toliko blatimo okoli
www.ekwaterblocks.com
Bakunin ::
slo-tech ni 24ur/pop-tv. Slednji imajo vec $$ na voljo in za razliko od slo-techa ga obcutno prevec porabijo za promocijo v TV reklamah namesto da bi vlozili v tehniko in sposobne ljudi.
ThinMan ::
A se je mogoče kdo vprašal, ali ni to vse le potegavščina.
Verjetno so sami krivi za izpad in ne nek vdor v sistem (web server). Ali pa je prišlo do preobremenitve omrežja.
... v razmislek...
LP,
FLADÉ
Verjetno so sami krivi za izpad in ne nek vdor v sistem (web server). Ali pa je prišlo do preobremenitve omrežja.
... v razmislek...
LP,
FLADÉ
Bakunin ::
Spremenis zapis za www.24ur.com da ne kaze vec na ta IP, ampak na IP, ki ni na tvojem omrezju oz. je na omrezju, ki ni "napadeno".
Vec DNS streznikov pa ti zagotavlja da bodo uporabniki dobili podatek o tem kje se nahaja www.24ur.com.
Sicer bi bil dovolj napad na (dva) DNS streznika in domene/spletnega naslova "ni vec".
Vec DNS streznikov pa ti zagotavlja da bodo uporabniki dobili podatek o tem kje se nahaja www.24ur.com.
Sicer bi bil dovolj napad na (dva) DNS streznika in domene/spletnega naslova "ni vec".
Bakunin ::
flade:
hmm... to me spominja na primozev podpis: " Never attribute to malice that which can be adequately explained by stupidity."
hmm... to me spominja na primozev podpis: " Never attribute to malice that which can be adequately explained by stupidity."
Microsoft ::
Ko ze ravno govorite o DDOS. A kdo poznaj saj malo teorije o tem?
Jst sem nekje prebral, da bi se to naj izvedlo tako, da paketi, ki pridejo do serverja, vsebujejo from IP iz obmocja privat IPjev (torej 10.0.0.0, 172.16.0.0-172.31.255.255, 192.168.0.0). In potem server poskusa odgovoriti na ta IP naslov, vendar ga seveda ne najde, ker ga na internetu ni.
Je to to?
by Miha
Jst sem nekje prebral, da bi se to naj izvedlo tako, da paketi, ki pridejo do serverja, vsebujejo from IP iz obmocja privat IPjev (torej 10.0.0.0, 172.16.0.0-172.31.255.255, 192.168.0.0). In potem server poskusa odgovoriti na ta IP naslov, vendar ga seveda ne najde, ker ga na internetu ni.
Je to to?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
jype ::
Ne, g. Microsoft, bojim se da o omrezjih IP veste veliko premalo, da bi lahko razumeli.
In vasa domneva je napacna.
Ker tema zahteva celoten clanek (ali dva) tega zdaj ne bom razlozil.
In vasa domneva je napacna.
Ker tema zahteva celoten clanek (ali dva) tega zdaj ne bom razlozil.
Microsoft ::
Smo izgleda, da je nekaj na tem. To, kar sem jst zgoraj opisal, ima veze z enim od nacinov, kako se zavarovati pred ddos.
tocka 2
Pa se neki sem nasel Trends in Denial of Service Attack Technology (pdf). Na strani 4 pise pod Source IP address, da se pri napadih naredi tako, da se spremeni IP address posiljatelja. Temu bi se naj reklo IP spoofing.
by Miha
tocka 2
Pa se neki sem nasel Trends in Denial of Service Attack Technology (pdf). Na strani 4 pise pod Source IP address, da se pri napadih naredi tako, da se spremeni IP address posiljatelja. Temu bi se naj reklo IP spoofing.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
lukaz ::
Microsoft: je že res da se ip spoofing pri ddosih pogosto uporablja samo to ni glavna fora ddosa. fora tega je da iz večih ipjov pošiljajo nesmiselne zahteve na ta strežnik ter poskušajo s tem prisiliti strežnik da zaradi preobremenitve neha delovati oz da se internetna povezava tega strežnika zafila tako da noben drug ne more več dostopati do njega.
darkolord ::
Spremenis zapis za www.24ur.com da ne kaze vec na ta IP, ampak na IP, ki ni na tvojem omrezju oz. je na omrezju, ki ni "napadeno".
Ce je napaden neposredno streznik, ti to ne pomaga
jype ::
darkolord: ne pomaga? Uporabniki v browser vpisejo www.24ur.com in dobijo spletno stran z DRUGEGA streznika, napadeni streznik pa pac caka, da bo napad minil. Ne razumem kaj je tu narobe?
Tilen ::
in spet en napise /dns www.24ur.com in zafila se drugi dns :>
413120536c6f76656e696a612c20642e642e
jype ::
Tilen: ampak to zahteva clovesko interakcijo. Poleg tega lahko tako ugotovis, kdo dejansko dela DoS.
Vse kar moras v trenutku napada naredit je spodmaknit tarco, tako da jo stranke se vedno vidijo. Ker je napadalec ze ustrelil bo nekaj casa trajalo, preden bo spet streljal.
Vse kar moras v trenutku napada naredit je spodmaknit tarco, tako da jo stranke se vedno vidijo. Ker je napadalec ze ustrelil bo nekaj casa trajalo, preden bo spet streljal.
Brane2 ::
Upam, da niso administratorji na 24ur.com natanko isti ljudje, ki pisejo novice (ali njim podobni) ker drugace jim bog pomagaj.
On the journey of life, I chose the psycho path.
darkolord ::
Ne dosti, samo kljub temu ne vidim, zakaj bi imeli 2 streznika... kaka urca na leto, ko je dol, za stran z novicami ni nic posebnega..
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Odtujena tudi gesla za Yahoo, Gmail in AOLOddelek: Novice / Zasebnost | 5127 (3836) | techfreak :) |
» | Izšel Firefox 1.5 (strani: 1 2 )Oddelek: Novice / Brskalniki | 12018 (9265) | marhyo |
» | Zanesljiv DNSOddelek: Omrežja in internet | 1275 (1103) | NeOman |
» | Gnome 2.8Oddelek: Novice / Ostala programska oprema | 3015 (3015) | nicjasno |
» | Napad na 24ur.comOddelek: Novice / Omrežja / internet | 3977 (3977) | Brane2 |