Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Čtvrtý den útoků. Terčem jsou weby mobilních operátorů

Zdá se, že ani ve čtvrtek si internetoví útočníci nedají pokoj. Tentokrát své útoky zaměřili na mobilní operátory. Problémy mají servery T-Mobile a O2. Vodafone se problémúm vyhnul.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M65i53r70o22s73l66a37v 86D25a92n73e38k 6872890841484

Pani Aleno  - Opravdu verite tomu, ze kdyz na firewall date pravidlo napriklad

iptables -I INPUT 1 -s $shitty_ip -m hashlimit --hashlimit-name kfjdsakfj --hashlimit-mode srcip --hashlimit 100/min --hashlimit-burst 5 -j ACCEPT 

iptables -I INPUT 2 -s $shitty_ip -j DROP -m comment --comment "CONN-BAN" 

Tak server nijak pozadavky nezpracovava? To snad ani nemyslite Vazne... Na zaklade ceho se prosim server rozhodne ze na to TCP/IP spojeni nebude odpovidat, kdyz tyto pozadavky nezpracovava??? 

Na jake pozici prosim pracuje? Menite tonery v tiskarne a opravuje zasekle tlacitka?????

+2/0
9.3.2013 0:29

A75l86e30n74a 79S19i33l27o64n46o96v57á 2442619290414

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí. A možná i na IT pozicích. Dostane se tam ten co má dlouhé lokty a ne ten co umí.  Ženské jsou automaticky považovány za méněcenné !!

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/−1
8.3.2013 7:45

A39l82e54n43a 69S34i62l49o70n64o67v32á 2302509350554

a za zlomek ceny.

0/0
8.3.2013 7:46

A45l52e13n17a 21S11i55l41o35n15o74v76á 2182929340954

Novináři ovšem vyzdvyhnou vždy ty firmy a ty IT administrátory - chudáky, kteří musí čelit útokům a půl dne analyzovat útoky od kud přicházejí.

Smutné. Firewaly ve firmě pro kterou pracuji jsem nastavila sama tak aby komunikaci analyzovaly průběžně automaticky a na příslušných uzlech které vstupují do naší firmy automaticky zahazovaly DDoS pakety z útočících počítačů.

0/0
8.3.2013 7:53

A60l43e54n42a 55S25i23l23o46n58o19v21á 2852139760394

Takže si při DDoS útocích dávám kafíčko a šéf si myslí že nic nedělám :-P

0/0
8.3.2013 7:54

A90l60e15n40a 53S17i39l82o51n29o37v93á 2572549560454

jo a samozřejmě si lakuji nehty. ;-D Zatímco co v jiných firmách jsou ITci spocený a lítají jak fretky.

Ale mého šéfa naštěstí zajímá jen jestli to funguje a nebo ne. A ne jestli si lakuji nehty.

0/0
8.3.2013 7:57

M68a16r88t75i17n 79P39a31p39r66o57s 3124888695383

Slečno - co by to mělo udělat s vašimi servery? Jen je znedostupní pro venek - ne že by se z nich začoudilo.

Navíc na stránku co odkazujete je 

1, cli spam

2, cli je dns attack

tak co to sem motáte?

Já chtěl funkční konfig. A jasně se tam píše že to jen zredukuje DDoS attack. Když bude útočník mít spoustu IP ranges, tak si sice namalujete nehty ale vaše stránky dostupné nebudou. Ale na skleničku bych si s váma klidně zašel a pokecal si o tom. Nejste zas tak úplně out V

0/0
8.3.2013 12:40

M57a75r83t25i12n 62P80a87p30r60o13s 3234278305653

IT administrátorka? A sakra. A na mikrotikách.|

Cisco PIX jsou zastaralý. No comment

0/0
8.3.2013 12:30

J67a89n 23M49u15c95h37a 8699596602396

"Zakazníci byly"

blééé :-P

0/0
8.3.2013 18:10

M74i72r95o15s49l22a22v 70D61a20n41e51k 6932630791844

Madam pokud jste takova odbornice, tak by jste mela vedet, ze DDOSu se ubranite pouze do urcite sili. Pokud na Vas posle nekdo DDOS o sile dejme tomu nekolika petabajtu, tak Vam nepomuze ani sebe lepsi IDS/IPS na perimetru site... 

Moc dobre musite vedet, ze DDOSu odolate pouze do kapacity linky, ktera Vam vede k serverum. Pokud Vam utocnik posle na linku vice dat nez zvlada tak mate smolika pacholika.

+2/0
9.3.2013 0:17

M38i71r93o61s19l65a71v 76D43a61n83e72k 6112870261334

Boha jeho ted jsem si precetl co jste hodila za link, kolik si myslite, ze procesor na tom router bordu zvladne prohnat pres jadro OS paketu za sekundu a co se stane v momente kdy tam je poslano vice paketu, nez dokaze jadro OS zpracovat? Respektive kdyz se Vam zaplni buffer a uz neni kam stohovat prichozi pakety do fronty pred zpracovanim?

+1/0
9.3.2013 0:21

P85e36t88r 83H82a80n47á90k 9521641202341

Jako poslední dny nad tím vrtím hlavou a přemýšlím, po čem se jde. Takové to bloumání nad nesmrtelností chrousta. A že je možná i dobře, že to nefunguje a že venku je hezky... Jako z letargie a házení bobana na to, mě vyvedl až šéf, který přišel celý nasraný a že mu jako nefunguje internet a že ať s tím něco udělám;-€ Tak jsem to vypnul a zapnul, pokrčil rameny, řekl, že to jsou ti zlý kyberkriminálníci (nebo jsem to rovnou hodil na kyberterorismus?) a že musí počkat. Asi nedostanu odměny;-(

+1/0
8.3.2013 0:39

T25o94m58a69s 29H67a64c74e96k 6514737135957

Doufam ze to neni Vase prave jmeno. Kdyz vidim jaky pruzkum delaji nasi recruitmeni, tak podobne vyjadreni nenizrovna nejlepsi vizitka, i kdyz nekdy si dat klid a pohodu, nejlepe nekde uprostred prirody bez mobilu a elektriny je super vec. Ale asi ne v pracovni dobe :-)

0/0
8.3.2013 2:47

P61e52t65r 48H20a81n44á86k 9551241152791

Ne a nejsem ajťák. Holt se neposlal mail, ale poslal se dopis. Žádná tragédie. Internet ve firmě prakticky nepotřebujeme.

0/0
8.3.2013 12:16

K95a14r89e80l 51D95r97d40a 6554802837

Já sázím na juniorský agilní volební tým zhrzeného "knížete". Pomsta za to, že si Češi v roce 2013 opět zvolili bolševika na Hrad. Aneb, musíme všichni pochopit jak jedná slušná síla temné moci. ;-D

0/−1
7.3.2013 22:37
Foto

L91e64o15š 46M23ü29l80l21e33r 5912323405258

No, zkoušel jsem stránky ČT konkrétně ivysilani.cz a hle, nejedou ...

0/0
7.3.2013 19:12

A97n79t69o30n33í78n 10N89o78v72á24k 7760829330109

....spadnul  web:www.ceskatelevize.cz

8-o

0/0
7.3.2013 19:00

P52e42t57r 25S76o60k10o43l 8722681257151

To už není náhoda, to dělá čech.

0/0
7.3.2013 19:07

J43a90n 22V57a65v88ř91í11č80e75k 2747615541894

Velice stručně.

Kdyby všichni uživatelé měli možnost plně kontrolovat své PC nic podobného by nebylo možné.

0/−2
7.3.2013 18:12

I15g28o50r 37F62o88s 9282383784741

Ne všichni uživatelé mají náladu, chuť a znalosti chtít kontrolovat svá PC.

Zejména ženská populace má jiný starosti než se šťourat v softvéru a nastavení a zají má je jen email a facebook a maximálně jak přiložit video či obrázek :-)

0/−1
7.3.2013 18:19

A76l54e78n24a 64S16i11l14o28n44o19v77á 2312169340844

Podle mě je útok botnetem jen maskovací manévr na neschopnost českých IT pracovníků.

DDoS dnes rozpozná každý firewall a útočníky automaticky odpojí a servery na požadavky vůbec neodpovídají.

Není vůbec potřeba identifikovat. Firewaly v jejich sítích by zdroje útoků měly identifikovat sami.

0/−12
7.3.2013 15:00

A81l51e33n77a 79S13i34l71o41n59o15v19á 2782969750634

A kór u operátorů, kteří vlastní na síti uzle.. Tam by mělo být zabezpeční na takové úrovni že útok nepřijde ani k hlavnímu serveru.

0/−8
7.3.2013 15:01

M26a45r12t86i74n 37P93a79p71r56o27s 3454228825223

A vaše povolání vážená slečno?

Můžete mi prosím popsat jak to rozpoznají? 

A ještě typ firewallu? CISCO PIX?

Prosím o konfiguraci...

+5/0
7.3.2013 15:09

A25l52e80n47a 93S60i97l71o51n81o46v64á 2582959310164

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí.

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/0
8.3.2013 7:43

A51l79e91n41a 28S29i59l57o87n71o61v30á 2622669210874

dále - nastuduj si to

http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking

http://wiki.mikrotik.com/wiki/DoS_attack_protection

0/0
8.3.2013 8:07

M29a44r62t38i41n 12P25a65p53r92o30s 3494198775963

Marketing Bullshits

0/0
8.3.2013 14:38

M57i64r15o46s52l80a63v 92D64a94n92e75k 6422390441144

To co jste uvedla neni obrana ale pouze omezeni dopadu DDOSu na server ...

0/0
9.3.2013 0:51

M39a92r27t29i94n 67P89a14p35r24o47s 3474978785493

Uzle!!

Hepry já padáááám 8-o

ROFL ;-D;-D;-D

+1/0
7.3.2013 15:33

A78l89e23n95a 25S26i24l40o34n35o78v67á 2452659680844

uzel jsi ty ;-DRv

+1/0
8.3.2013 8:00

M30a49r62t36i31n 88P82a39p67r59o78s 3314148425653

Jestli se vám dělaj v racích uzle je třeba je rozmotat Ali :-) ;-D

0/0
8.3.2013 16:47

M23i24r26o12s61l46a24v 28B89u98d68a 9912502377322

Tedy Alenko, jste s tím trapná, tento váš blábol čtu už poněkolikáté8-o

0/0
7.3.2013 19:32

A33l45e49n93a 97S83i71l57o59n95o60v54á 2452469930194

Blábolíš ty.  Proč se ženská musí takovým hloupým útokům pořád bránit ?

0/0
8.3.2013 8:00

R96u67d22o64l51f 42N13ě31m70e12c 8584630663398

Prosim, popiste mi. Jak firewall pozna, ze na portu 80 se nejdena o normalni provoz, ale o DDos utok??

+6/−1
7.3.2013 15:16

M48a54r16t44i24n 38P37a16p57r92o65s 3634308515173

Ve Wiresharku si asi zafiltrujes na DDoS packety ;-D

No a pak všechny ty ajpiny vyexportneš a hodíš do acces listu, jak prostý.

Jo a Alena Silonková zná nějaký firewaly, který to uměj samy.

Prý skoro všechy, koukám do ASA a nikde žádný klikátko Deny DDoS ;-O

+1/−1
7.3.2013 15:27

A11l77e33n79a 11S11i78l84o85n88o29v23á 2772909480304

http://wiki.mikrotik.com/wiki/DDoS

Proč se ženská musí bránit blbým chlapům jako vy ?

0/0
8.3.2013 8:02

J14i27ř21í 50Z53ý19k30a 9179663131490

paket: ťuk ťuk

server: kdo je tam?

paket: DDoS ;-D

+14/0
7.3.2013 15:27

T73o55m10a31s 90H94a30c92e77k 6774627655597

Mozna jste kdysi davno delala v IT a pak jste odesla na 10 let na materskou. Neco jste zapomnela, neco si domyslite a vznika z toho hloupost. 

DoS rozpozna kazdy Firewall, DDoS uz ne. Proti DoS se lze celkem ucinne branit, proti DDoS ne. Prestoze ty kratky vypadaji podobne filosofie utoku a moznosti obrany jsou uplne jine. 

A pro vasi informaci - DDoS v CR jsou pomerne vzacne oproti jinym zemim. Takze je to take neschopnost IT pracovniku v jinych zemich? 

Proste se smirte s tim ze v IT je mnoho veci proti kterym se branit neda. Zahltit sit, rusit wireless nebo DDoS k takovym patri. Urazet ceske IT pracovniky timto stylem je vazne nefer a hlavne nepravdive. (pro upresneni - pracuji v IT ale jiz more let ne v CR, takze jsem nezaujaty, osobne si to neberu)

0/0
8.3.2013 2:45

A62l68e27n24a 11S59i45l66o37n88o47v52á 2782969960794

ano, prostě se smiřte s tím že DDoS útoky jsou v jiných zemích poměrně časté a jejich servery nepadají.....Rv

0/0
8.3.2013 8:04

M69a66r76t61i36n 33J84e64l97í34n91e84k 9236694677487

Nová Miss IT to vše vyřeší ;-)

+4/−4
7.3.2013 14:40

M66a57r81t36i94n 29J56e30l45í21n84e18k 9566514927977

Já to myslel dobře ;-(

+2/0
7.3.2013 14:51

M50a32r21t11i10n 39K36o77t13e28k 6899183747321

Dnes asi neni nalada na zerty;-D

+2/0
7.3.2013 15:00

M95a69r49t79i94n 96J70e12l59í23n45e40k 9496504257377

online hra mi funguje tak je to Ok

0/0
7.3.2013 15:03

J22i15ř36í 51Z61ý12k68a 9669183401780

tipuji to na akci Ztohoven. Nenapadá mne nikdo jiný, kdo by si záměrně vybral český trh a jel takto systematicky

+1/−3
7.3.2013 13:33

J77a18n15a 20Š80i97m48o51n44o37v60á 2546311949891

tak to by klidně mohlo být ;-D ale asi nebude ;-D

0/0
7.3.2013 14:52

M19a74r69t60i88n 21K49o90t22e63k 6669233307371

Aspon maji ajtaci konecne co delat.

+2/−10
7.3.2013 13:27

M13a41r49t25i28n 61K96o49t42e47k 6919973157861

Copak, hosi, slapl jsem vam na kuri oko?

+2/−10
7.3.2013 13:30

M75i66r82o40s60l52a37v 98B15u29d28a 9392862947502

A čím se zabýváš ty ať si do tebe mohou ajťáci také kopnout?

+9/0
7.3.2013 13:35

M52a67r77t21i48n 13K86o45t36e69k 6979503757361

Ja je ridim;-D

+4/−5
7.3.2013 13:58

J77a62n 82K33a72r33e38l 32N16o69v92a38k 5966214318856

tak to jsou ti vasi pekne neschopni kdyz vas jeste neodstrihli.. a to hlasove ovladani uz vam funguje? :D

+2/0
7.3.2013 14:36

M41a66r55t95i73n 69K79o58t11e10k 6409403237421

Nam funguje vse, s CR toho moc spolecneho nemame.

0/0
7.3.2013 14:57







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.