» »

Napad na 24ur.com

Napad na 24ur.com

Slo-Tech - Na 24ur.com so se prijazno opravičili za včerajšni izpad njihove spletne strani. Za nedosegljivost so obtožili neznane napadalce in napad prijavili policiji.

Vsekakor edina pravilna poteza, saj vedno obstaja minimalna možnost, da bodo zlikovce odkrili in primerno kaznovali. Vseeno ne bi škodilo, če bi si njihov IT-oddelek prej malo boljše pogledal osnove DNS strežnikov, saj imajo oba na istem delu omrežja. To v praksi pomeni, da lahko napadalec z enim samim napadom na tisti del omrežja onesposobi celotno spletno stran. Kot nasvet za v prihodnje ter tudi drugim administratorjem spletnih strežnikov priporočamo, da imajo vsaj še en DNS strežnik v popolnoma ločenem omrežju. Potem jim ne bo potrebno pisati prijav policiji in bodo lahko še naprej v miru brali Slo-Techov Forum.

21 komentarjev

JOKER ::

Na te zadeve se pa res ne spoznam! Naj mi nekdo razloži, kaj ima "napadalec" od tega ? V čem je finta ? Finta je samo v tem, da stran ni dostopna ali imajo napadalci korist? Kakšno ?
Da pa človek nima bolj pametnega dela, kot pa to da vdira potem pa je res najbolje, da ga zaprejo ! >:D
________________________________________________________
Ka te češ ....

poweroff ::

Slava (pravzaprav "slava"), maščevanje, v zadnjem času celo izsiljevanje in onemogočanje konkurence - to je nekaj motivov.
Aja, pa dolgčas...
sudo poweroff

RisPo ::

čakte, kak že gre reklama... Neki, da je najbolša stran al ka že? :D :D :D :D :D , skor ne more bit, če si pa za varnost ne morjo cajta vzet.

Eddy ::

No, moram rečt, da tudi slo-tech ne blesti po stabilnosti... v kolikor je hkrati prijavljeno nekoliko več uporabnikov :P
Pa brez zamere, ko že toliko blatimo okoli ;)
www.ekwaterblocks.com

Bakunin ::

slo-tech ni 24ur/pop-tv. Slednji imajo vec $$ na voljo in za razliko od slo-techa ga obcutno prevec porabijo za promocijo v TV reklamah namesto da bi vlozili v tehniko in sposobne ljudi. >:D

darkolord ::

Če nekdo DDOSa IP, ti tudi 18 DNSjev na Marsu ne pomaga

ThinMan ::

A se je mogoče kdo vprašal, ali ni to vse le potegavščina.

Verjetno so sami krivi za izpad in ne nek vdor v sistem (web server). Ali pa je prišlo do preobremenitve omrežja.:D :D :D

... v razmislek...

LP,

FLADÉ

Bakunin ::

Spremenis zapis za www.24ur.com da ne kaze vec na ta IP, ampak na IP, ki ni na tvojem omrezju oz. je na omrezju, ki ni "napadeno".

Vec DNS streznikov pa ti zagotavlja da bodo uporabniki dobili podatek o tem kje se nahaja www.24ur.com.
Sicer bi bil dovolj napad na (dva) DNS streznika in domene/spletnega naslova "ni vec". :D

Bakunin ::

flade:

hmm... to me spominja na primozev podpis: " Never attribute to malice that which can be adequately explained by stupidity."

Microsoft ::

Ko ze ravno govorite o DDOS. A kdo poznaj saj malo teorije o tem?

Jst sem nekje prebral, da bi se to naj izvedlo tako, da paketi, ki pridejo do serverja, vsebujejo from IP iz obmocja privat IPjev (torej 10.0.0.0, 172.16.0.0-172.31.255.255, 192.168.0.0). In potem server poskusa odgovoriti na ta IP naslov, vendar ga seveda ne najde, ker ga na internetu ni.

Je to to?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

jype ::

Ne, g. Microsoft, bojim se da o omrezjih IP veste veliko premalo, da bi lahko razumeli.

In vasa domneva je napacna.

Ker tema zahteva celoten clanek (ali dva) tega zdaj ne bom razlozil.

Microsoft ::

Smo izgleda, da je nekaj na tem. To, kar sem jst zgoraj opisal, ima veze z enim od nacinov, kako se zavarovati pred ddos.

tocka 2

Pa se neki sem nasel Trends in Denial of Service Attack Technology (pdf). Na strani 4 pise pod Source IP address, da se pri napadih naredi tako, da se spremeni IP address posiljatelja. Temu bi se naj reklo IP spoofing.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

lukaz ::

Microsoft: je že res da se ip spoofing pri ddosih pogosto uporablja samo to ni glavna fora ddosa. fora tega je da iz večih ipjov pošiljajo nesmiselne zahteve na ta strežnik ter poskušajo s tem prisiliti strežnik da zaradi preobremenitve neha delovati oz da se internetna povezava tega strežnika zafila tako da noben drug ne more več dostopati do njega.

darkolord ::

Spremenis zapis za www.24ur.com da ne kaze vec na ta IP, ampak na IP, ki ni na tvojem omrezju oz. je na omrezju, ki ni "napadeno".


Ce je napaden neposredno streznik, ti to ne pomaga ;)

jype ::

darkolord: ne pomaga? Uporabniki v browser vpisejo www.24ur.com in dobijo spletno stran z DRUGEGA streznika, napadeni streznik pa pac caka, da bo napad minil. Ne razumem kaj je tu narobe?

Tilen ::

in spet en napise /dns www.24ur.com in zafila se drugi dns :>
413120536c6f76656e696a612c20642e642e

jype ::

Tilen: ampak to zahteva clovesko interakcijo. Poleg tega lahko tako ugotovis, kdo dejansko dela DoS.

Vse kar moras v trenutku napada naredit je spodmaknit tarco, tako da jo stranke se vedno vidijo. Ker je napadalec ze ustrelil bo nekaj casa trajalo, preden bo spet streljal.

darkolord ::

To pomeni da moraš met 2 strežnika...

Brane2 ::

Upam, da niso administratorji na 24ur.com natanko isti ljudje, ki pisejo novice (ali njim podobni) ker drugace jim bog pomagaj. :D
On the journey of life, I chose the psycho path.

Bakunin ::

In kaj sta 2 streznika (ali vec) za podjetje kot je pop-tv?

darkolord ::

Ne dosti, samo kljub temu ne vidim, zakaj bi imeli 2 streznika... kaka urca na leto, ko je dol, za stran z novicami ni nic posebnega..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odtujena tudi gesla za Yahoo, Gmail in AOL

Oddelek: Novice / Zasebnost
305127 (3836) techfreak :)
»

Izšel Firefox 1.5 (strani: 1 2 )

Oddelek: Novice / Brskalniki
8912018 (9265) marhyo
»

Zanesljiv DNS

Oddelek: Omrežja in internet
81275 (1103) NeOman
»

Gnome 2.8

Oddelek: Novice / Ostala programska oprema
63015 (3015) nicjasno
»

Napad na 24ur.com

Oddelek: Novice / Omrežja / internet
213977 (3977) Brane2

Več podobnih tem