Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Čtvrtý den útoků. Terčem jsou weby mobilních operátorů

Zdá se, že ani ve čtvrtek si internetoví útočníci nedají pokoj. Tentokrát své útoky zaměřili na mobilní operátory. Problémy mají servery T-Mobile a O2. Vodafone se problémúm vyhnul.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M34i12r87o50s93l50a93v 86D21a14n85e55k 6492370981274

Pani Aleno  - Opravdu verite tomu, ze kdyz na firewall date pravidlo napriklad

iptables -I INPUT 1 -s $shitty_ip -m hashlimit --hashlimit-name kfjdsakfj --hashlimit-mode srcip --hashlimit 100/min --hashlimit-burst 5 -j ACCEPT 

iptables -I INPUT 2 -s $shitty_ip -j DROP -m comment --comment "CONN-BAN" 

Tak server nijak pozadavky nezpracovava? To snad ani nemyslite Vazne... Na zaklade ceho se prosim server rozhodne ze na to TCP/IP spojeni nebude odpovidat, kdyz tyto pozadavky nezpracovava??? 

Na jake pozici prosim pracuje? Menite tonery v tiskarne a opravuje zasekle tlacitka?????

+2/0
9.3.2013 0:29

A61l91e97n19a 62S86i35l57o35n55o33v27á 2312869480344

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí. A možná i na IT pozicích. Dostane se tam ten co má dlouhé lokty a ne ten co umí.  Ženské jsou automaticky považovány za méněcenné !!

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/−1
8.3.2013 7:45

A54l23e24n62a 12S48i62l85o57n64o78v13á 2922389290824

a za zlomek ceny.

0/0
8.3.2013 7:46

A22l24e27n34a 52S35i86l46o75n39o25v47á 2262759650334

Novináři ovšem vyzdvyhnou vždy ty firmy a ty IT administrátory - chudáky, kteří musí čelit útokům a půl dne analyzovat útoky od kud přicházejí.

Smutné. Firewaly ve firmě pro kterou pracuji jsem nastavila sama tak aby komunikaci analyzovaly průběžně automaticky a na příslušných uzlech které vstupují do naší firmy automaticky zahazovaly DDoS pakety z útočících počítačů.

0/0
8.3.2013 7:53

A65l60e10n36a 22S45i25l22o39n21o60v96á 2182329640954

Takže si při DDoS útocích dávám kafíčko a šéf si myslí že nic nedělám :-P

0/0
8.3.2013 7:54

A35l50e15n16a 69S23i80l29o36n77o85v71á 2332249690804

jo a samozřejmě si lakuji nehty. ;-D Zatímco co v jiných firmách jsou ITci spocený a lítají jak fretky.

Ale mého šéfa naštěstí zajímá jen jestli to funguje a nebo ne. A ne jestli si lakuji nehty.

0/0
8.3.2013 7:57

M98a54r47t41i37n 92P69a75p97r14o94s 3414738885383

Slečno - co by to mělo udělat s vašimi servery? Jen je znedostupní pro venek - ne že by se z nich začoudilo.

Navíc na stránku co odkazujete je 

1, cli spam

2, cli je dns attack

tak co to sem motáte?

Já chtěl funkční konfig. A jasně se tam píše že to jen zredukuje DDoS attack. Když bude útočník mít spoustu IP ranges, tak si sice namalujete nehty ale vaše stránky dostupné nebudou. Ale na skleničku bych si s váma klidně zašel a pokecal si o tom. Nejste zas tak úplně out V

0/0
8.3.2013 12:40

M53a74r28t21i75n 70P58a62p51r79o79s 3984448585533

IT administrátorka? A sakra. A na mikrotikách.|

Cisco PIX jsou zastaralý. No comment

0/0
8.3.2013 12:30

J88a24n 51M78u97c62h84a 8329686412796

"Zakazníci byly"

blééé :-P

0/0
8.3.2013 18:10

M39i17r65o27s48l55a47v 48D42a95n15e13k 6922200491904

Madam pokud jste takova odbornice, tak by jste mela vedet, ze DDOSu se ubranite pouze do urcite sili. Pokud na Vas posle nekdo DDOS o sile dejme tomu nekolika petabajtu, tak Vam nepomuze ani sebe lepsi IDS/IPS na perimetru site... 

Moc dobre musite vedet, ze DDOSu odolate pouze do kapacity linky, ktera Vam vede k serverum. Pokud Vam utocnik posle na linku vice dat nez zvlada tak mate smolika pacholika.

+2/0
9.3.2013 0:17

M94i61r56o93s34l26a54v 24D80a89n93e90k 6742670521584

Boha jeho ted jsem si precetl co jste hodila za link, kolik si myslite, ze procesor na tom router bordu zvladne prohnat pres jadro OS paketu za sekundu a co se stane v momente kdy tam je poslano vice paketu, nez dokaze jadro OS zpracovat? Respektive kdyz se Vam zaplni buffer a uz neni kam stohovat prichozi pakety do fronty pred zpracovanim?

+1/0
9.3.2013 0:21

P78e94t40r 50H96a34n40á34k 9611941262561

Jako poslední dny nad tím vrtím hlavou a přemýšlím, po čem se jde. Takové to bloumání nad nesmrtelností chrousta. A že je možná i dobře, že to nefunguje a že venku je hezky... Jako z letargie a házení bobana na to, mě vyvedl až šéf, který přišel celý nasraný a že mu jako nefunguje internet a že ať s tím něco udělám;-€ Tak jsem to vypnul a zapnul, pokrčil rameny, řekl, že to jsou ti zlý kyberkriminálníci (nebo jsem to rovnou hodil na kyberterorismus?) a že musí počkat. Asi nedostanu odměny;-(

+1/0
8.3.2013 0:39

T83o20m57a68s 57H71a89c69e21k 6474547235627

Doufam ze to neni Vase prave jmeno. Kdyz vidim jaky pruzkum delaji nasi recruitmeni, tak podobne vyjadreni nenizrovna nejlepsi vizitka, i kdyz nekdy si dat klid a pohodu, nejlepe nekde uprostred prirody bez mobilu a elektriny je super vec. Ale asi ne v pracovni dobe :-)

0/0
8.3.2013 2:47

P51e45t58r 61H55a73n73á53k 9551331972781

Ne a nejsem ajťák. Holt se neposlal mail, ale poslal se dopis. Žádná tragédie. Internet ve firmě prakticky nepotřebujeme.

0/0
8.3.2013 12:16

K98a93r69e30l 32D42r39d98a 6974402697

Já sázím na juniorský agilní volební tým zhrzeného "knížete". Pomsta za to, že si Češi v roce 2013 opět zvolili bolševika na Hrad. Aneb, musíme všichni pochopit jak jedná slušná síla temné moci. ;-D

0/−1
7.3.2013 22:37
Foto

L41e34o43š 13M77ü81l46l41e49r 5272873545878

No, zkoušel jsem stránky ČT konkrétně ivysilani.cz a hle, nejedou ...

0/0
7.3.2013 19:12

A80n71t15o31n51í12n 37N86o59v88á57k 7760299480889

....spadnul  web:www.ceskatelevize.cz

8-o

0/0
7.3.2013 19:00

P15e25t23r 63S20o75k27o36l 8222691947711

To už není náhoda, to dělá čech.

0/0
7.3.2013 19:07

J18a91n 57V60a20v48ř81í49č59e36k 2177565951124

Velice stručně.

Kdyby všichni uživatelé měli možnost plně kontrolovat své PC nic podobného by nebylo možné.

0/−2
7.3.2013 18:12

I82g80o45r 84F35o58s 9422573354331

Ne všichni uživatelé mají náladu, chuť a znalosti chtít kontrolovat svá PC.

Zejména ženská populace má jiný starosti než se šťourat v softvéru a nastavení a zají má je jen email a facebook a maximálně jak přiložit video či obrázek :-)

0/−1
7.3.2013 18:19

A14l34e44n22a 63S45i92l60o55n40o29v93á 2112379470384

Podle mě je útok botnetem jen maskovací manévr na neschopnost českých IT pracovníků.

DDoS dnes rozpozná každý firewall a útočníky automaticky odpojí a servery na požadavky vůbec neodpovídají.

Není vůbec potřeba identifikovat. Firewaly v jejich sítích by zdroje útoků měly identifikovat sami.

0/−12
7.3.2013 15:00

A46l98e39n78a 18S65i67l18o91n45o90v36á 2432469380604

A kór u operátorů, kteří vlastní na síti uzle.. Tam by mělo být zabezpeční na takové úrovni že útok nepřijde ani k hlavnímu serveru.

0/−8
7.3.2013 15:01

M65a33r56t85i14n 69P84a24p42r55o10s 3644828875793

A vaše povolání vážená slečno?

Můžete mi prosím popsat jak to rozpoznají? 

A ještě typ firewallu? CISCO PIX?

Prosím o konfiguraci...

+5/0
7.3.2013 15:09

A17l47e96n21a 42S27i56l25o47n65o36v29á 2272539660274

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí.

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/0
8.3.2013 7:43

A19l11e67n38a 77S80i61l33o75n23o25v46á 2612649120344

dále - nastuduj si to

http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking

http://wiki.mikrotik.com/wiki/DoS_attack_protection

0/0
8.3.2013 8:07

M14a65r83t88i45n 34P94a42p18r18o18s 3294778505673

Marketing Bullshits

0/0
8.3.2013 14:38

M69i74r38o90s62l25a59v 11D35a84n73e44k 6282120201634

To co jste uvedla neni obrana ale pouze omezeni dopadu DDOSu na server ...

0/0
9.3.2013 0:51

M82a63r11t25i61n 69P77a80p84r16o34s 3294688715413

Uzle!!

Hepry já padáááám 8-o

ROFL ;-D;-D;-D

+1/0
7.3.2013 15:33

A55l35e55n54a 70S32i73l49o19n54o63v57á 2132719880754

uzel jsi ty ;-DRv

+1/0
8.3.2013 8:00

M39a97r54t35i65n 75P35a15p98r96o57s 3164568895393

Jestli se vám dělaj v racích uzle je třeba je rozmotat Ali :-) ;-D

0/0
8.3.2013 16:47

M42i63r53o27s19l71a56v 49B40u18d23a 9912692967222

Tedy Alenko, jste s tím trapná, tento váš blábol čtu už poněkolikáté8-o

0/0
7.3.2013 19:32

A73l18e94n39a 94S31i24l45o75n79o10v50á 2552729740664

Blábolíš ty.  Proč se ženská musí takovým hloupým útokům pořád bránit ?

0/0
8.3.2013 8:00

R91u28d24o31l92f 59N54ě79m14e81c 8584230263518

Prosim, popiste mi. Jak firewall pozna, ze na portu 80 se nejdena o normalni provoz, ale o DDos utok??

+6/−1
7.3.2013 15:16

M82a64r17t85i32n 48P21a27p94r18o27s 3284768465193

Ve Wiresharku si asi zafiltrujes na DDoS packety ;-D

No a pak všechny ty ajpiny vyexportneš a hodíš do acces listu, jak prostý.

Jo a Alena Silonková zná nějaký firewaly, který to uměj samy.

Prý skoro všechy, koukám do ASA a nikde žádný klikátko Deny DDoS ;-O

+1/−1
7.3.2013 15:27

A31l11e75n65a 50S31i72l55o75n28o24v63á 2242359220724

http://wiki.mikrotik.com/wiki/DDoS

Proč se ženská musí bránit blbým chlapům jako vy ?

0/0
8.3.2013 8:02

J11i28ř33í 96Z44ý42k68a 9499353551740

paket: ťuk ťuk

server: kdo je tam?

paket: DDoS ;-D

+14/0
7.3.2013 15:27

T33o16m13a74s 81H17a70c81e80k 6814577755307

Mozna jste kdysi davno delala v IT a pak jste odesla na 10 let na materskou. Neco jste zapomnela, neco si domyslite a vznika z toho hloupost. 

DoS rozpozna kazdy Firewall, DDoS uz ne. Proti DoS se lze celkem ucinne branit, proti DDoS ne. Prestoze ty kratky vypadaji podobne filosofie utoku a moznosti obrany jsou uplne jine. 

A pro vasi informaci - DDoS v CR jsou pomerne vzacne oproti jinym zemim. Takze je to take neschopnost IT pracovniku v jinych zemich? 

Proste se smirte s tim ze v IT je mnoho veci proti kterym se branit neda. Zahltit sit, rusit wireless nebo DDoS k takovym patri. Urazet ceske IT pracovniky timto stylem je vazne nefer a hlavne nepravdive. (pro upresneni - pracuji v IT ale jiz more let ne v CR, takze jsem nezaujaty, osobne si to neberu)

0/0
8.3.2013 2:45

A19l19e41n66a 18S84i95l90o81n44o26v98á 2532499730874

ano, prostě se smiřte s tím že DDoS útoky jsou v jiných zemích poměrně časté a jejich servery nepadají.....Rv

0/0
8.3.2013 8:04

M41a35r39t93i55n 48J48e71l53í42n55e53k 9526404897527

Nová Miss IT to vše vyřeší ;-)

+4/−4
7.3.2013 14:40

M52a13r86t35i11n 11J41e49l59í82n51e70k 9866744387677

Já to myslel dobře ;-(

+2/0
7.3.2013 14:51

M95a92r48t55i27n 80K74o70t69e68k 6239743397511

Dnes asi neni nalada na zerty;-D

+2/0
7.3.2013 15:00

M48a50r54t72i56n 49J62e48l86í39n93e89k 9446714967777

online hra mi funguje tak je to Ok

0/0
7.3.2013 15:03

J84i78ř14í 87Z56ý58k91a 9449353711380

tipuji to na akci Ztohoven. Nenapadá mne nikdo jiný, kdo by si záměrně vybral český trh a jel takto systematicky

+1/−3
7.3.2013 13:33

J26a64n42a 87Š65i20m18o44n10o26v23á 2286871149571

tak to by klidně mohlo být ;-D ale asi nebude ;-D

0/0
7.3.2013 14:52

M16a18r61t36i46n 12K72o91t82e44k 6709513947881

Aspon maji ajtaci konecne co delat.

+2/−10
7.3.2013 13:27

M58a19r46t84i21n 46K82o54t51e37k 6799353377961

Copak, hosi, slapl jsem vam na kuri oko?

+2/−10
7.3.2013 13:30

M60i70r59o25s82l97a52v 82B82u97d34a 9352522727582

A čím se zabýváš ty ať si do tebe mohou ajťáci také kopnout?

+9/0
7.3.2013 13:35

M53a94r67t23i54n 50K16o76t42e75k 6679743617661

Ja je ridim;-D

+4/−5
7.3.2013 13:58

J33a56n 20K74a74r40e21l 83N54o68v95a46k 5756364478596

tak to jsou ti vasi pekne neschopni kdyz vas jeste neodstrihli.. a to hlasove ovladani uz vam funguje? :D

+2/0
7.3.2013 14:36

M85a92r20t94i97n 41K21o22t81e56k 6549933267491

Nam funguje vse, s CR toho moc spolecneho nemame.

0/0
7.3.2013 14:57







Najdete na iDNES.cz