Cloud a DDoS útok

Niekto

Cloud a DDoS útok
« kdy: 05. 03. 2015, 22:34:27 »
Zdravim osadenstvo,

Tak ma pri dnes napadla jedna vec a zaujimalo by ma ako je to v praxi. Na tred.sk je promo na MS produkty a ich cloud akoze PR clanok. No ide tam o to ze firma ma vsetko v cloude a bla bla. Nasledne som narazil na clanok o DDOS kde sa udajne predavaju nastroje od 6Eur.

A teraz k veci. Ak teoreticky nakupim za 200 Eur tools (nie ze to mam v plane je to uvaha) a budem utocit na konektivitu danej firmy viem ju v podstate uplne ekonomocky znicit. Ako sa vie normalna firma branit ? Su profesionalne riesenia alebo to riesi provider? Bavime sa o firme ktora ma "vsetko in a v cloude".
« Poslední změna: 05. 03. 2015, 22:51:41 od Petr Krčmář »


Radek Miček

Re:Cloud a DDOs utok
« Odpověď #1 kdy: 05. 03. 2015, 22:52:43 »
Některé společnosti se na ochranu proti DDos specializují - např. CloudFlare - viz DDoS Attack Hits 400 Gbit/s, Breaks Record.


Re:Cloud a DDOs utok
« Odpověď #2 kdy: 05. 03. 2015, 22:53:32 »
Jestli to má fkloudu nebo nefklaudu je celkem jedno, základní princip je stejnej. Jestli máš pocit, že si všichni nějak neuvědomili, že má cloud tuhle slabinu a tebe to napadlo teď při sprchování podpaždí, tak to seš spíš mimo :)

Jinak viz http://www.root.cz/clanky/ddos-utok-na-servery-internet-info-pohled-administratora/

robotron

Re:Cloud a DDoS útok
« Odpověď #3 kdy: 06. 03. 2015, 03:08:58 »
Jestli to má fkloudu nebo nefklaudu je celkem jedno, základní princip je stejnej.

Nejak nerozumim, jak by to mohlo bejt jedno. Pokud jede firma v standardnim rezimu, reknem v kancelarskejch pojmech na bazi T602..Ofis-non-365, tak i v pripade vyDDoSeni linky ci uplne likvidace netu porad muze sekretarka vzit klicovej .doc, .xls nebo kus ucetnictvi/evidence/neceho a aspon v omezene mire s tim nakladat (tisknout, editovat, cist). Pokud je vsechno v Ofisu typu MS 365, padne net a firma je v troube a muze tak nejak vyckavat.

Zakladni princip je tedy stejnej? Jsem asi natvrdlej.

j

Re:Cloud a DDOs utok
« Odpověď #4 kdy: 06. 03. 2015, 08:41:18 »
Jestli to má fkloudu nebo nefklaudu je celkem jedno, základní princip je stejnej. Jestli máš pocit, že si všichni nějak neuvědomili, že má cloud tuhle slabinu a tebe to napadlo teď při sprchování podpaždí, tak to seš spíš mimo :)

Jinak viz http://www.root.cz/clanky/ddos-utok-na-servery-internet-info-pohled-administratora/

S nejak nepochopil, ze pokud nic fcoucu nema, tak to ma lokalne, a tudiz je nefunkcni net tak maximalne drobna neprijemnost. Pokud to v coudu ma, tak je fzadeki.


karel

Re:Cloud a DDoS útok
« Odpověď #5 kdy: 06. 03. 2015, 09:22:06 »
no a proto se pravdepodobne ujmou hybridni cloudy

navic spousta kancelari ani dnes nema dostatecne linky na to aby jeli pres cloud, zvlaste upload

Re:Cloud a DDoS útok
« Odpověď #6 kdy: 06. 03. 2015, 10:10:05 »
Ajo, sorry, kdyz se rekne "cloud", tak si predstavim servery, myslel jsem, ze je rec o nich, kdyz je rec o DDOSu.

Tak samozrejme ze firmy, ktere se rozhodnou spolihat na uloziste mimo firmu, spolihaji na obvykle nejkrehcejsi cast infrastruktury (pripojeni k netu). To ale nijak nesouvisi s DDOSem. Jak chces DDOSovat linku, na ktere nebezi zadne verejne dostupne sluzby?! To "S" znamena "service" :)


Re:Cloud a DDoS útok
« Odpověď #7 kdy: 06. 03. 2015, 13:01:39 »
Ajo, sorry, kdyz se rekne "cloud", tak si predstavim servery, myslel jsem, ze je rec o nich, kdyz je rec o DDOSu.

Tak samozrejme ze firmy, ktere se rozhodnou spolihat na uloziste mimo firmu, spolihaji na obvykle nejkrehcejsi cast infrastruktury (pripojeni k netu). To ale nijak nesouvisi s DDOSem. Jak chces DDOSovat linku, na ktere nebezi zadne verejne dostupne sluzby?! To "S" znamena "service" :)

No asi tak, jim bude tu linku DOSovat?

Kromě toho "cloud" neznamená (nemusí znamenat) klient-server s tenkým klientem-terminálem a tlustým serverem s potřebou 100% uptime připojení. Třeba v provedení Apple iCloud je to naopak vlastně distribuovaná databáze s (relevantními) kopiemi dat na každém zařízení, tj. můžu obvykle jet lokálně a až to půjde tak se to synchronizuje. Google s těmi Chromebooku to má jak, asi podobně?

Niekto

Re:Cloud a DDoS útok
« Odpověď #8 kdy: 06. 03. 2015, 13:26:35 »
Nie nie zle som do zadefinoval.
Samozrejme nebavime sa o DDos-e na server ale na stranu klienta. Klasicna necloudova firma vie aspon v nudzovom rezime fungovat ale pokial mam vsetko v cloude a DDosuje sa linka na firmu tak ako sa tomu branit?
Co je na nete je len o tom ako si chranit server ale o takomto utoku infomacia akosik chybaju

Niekto

Re:Cloud a DDoS útok
« Odpověď #9 kdy: 06. 03. 2015, 13:29:48 »
Pockaj s tym apple to uz nie je cloud ale len ulozisko. Mozno trosku komplexnejsie ale nie cloud.
Samotna podstata toho cloudovania je niekde inde ako mat hybrid cloud. To ze niekde na "net" ukladam zalohu a vsetko mam lokalne a len riesim synchronizaciu urcite nie je cloud

JSH

Re:Cloud a DDoS útok
« Odpověď #10 kdy: 06. 03. 2015, 13:44:32 »
Nie nie zle som do zadefinoval.
Samozrejme nebavime sa o DDos-e na server ale na stranu klienta. Klasicna necloudova firma vie aspon v nudzovom rezime fungovat ale pokial mam vsetko v cloude a DDosuje sa linka na firmu tak ako sa tomu branit?
Co je na nete je len o tom ako si chranit server ale o takomto utoku infomacia akosik chybaju
Jak by se dala ddosovat linka na firmu? Útočník může zahltit routery, ale vždycky se dá zajistit připojení jinde. I kdyby to mělo být přes mobil. Možná to pojede jako s hnojem, ale půjde pracovat do doby, než to útočník zabalí. Tohle nemá šanci udržovat nějak extra dlouho.
Pokud útočníkovi někdo z firmy nevykecá, kudy ke svým datům lezou teď, tak to moc nemá šanci zjistit.

Kolemjdoucí

Re:Cloud a DDoS útok
« Odpověď #11 kdy: 06. 03. 2015, 13:46:54 »
Cloud je dneska všechno co není lokální, klidně HDD s Ethernetem doma ve skříni, důkaz zde: http://www.wdc.com/cz/products/products.aspx?id=1140

Původní správný slova cloud nezná ani 2 % lidí v IT, natož BFU.

Niekto

Re:Cloud a DDoS útok
« Odpověď #12 kdy: 06. 03. 2015, 14:23:07 »
No neviem.
Za cca 200Eur si vies objednat ddos utok na mesiac. Nic extra silne ale mesiac cucat data s mobilu no neviem...

Re:Cloud a DDoS útok
« Odpověď #13 kdy: 06. 03. 2015, 14:29:35 »
To ze niekde na "net" ukladam zalohu a vsetko mam lokalne a len riesim synchronizaciu urcite nie je cloud
Co je nebo neni "cloud" je uplne zbytecna debata. Pokud budes chtit rikat spinavejm ponozkam "cloud", tak ti v tom nikdo nemuze zabranit. Obzvlast pokud jsi marketak nejake bajecne korporace.

Jinak co se tyce zahlceni linky, tak to samozrejme udelat muzes, ale prave staci, kdyz bude mit zalozni linku. Nebo se domluvi s ISP, aby provoz firewalloval jeste pred tou jejich linkou.

Proste, je trochu naivni si myslet, ze te jenom tak napadne neco, o cem by bezpecaci nevedeli :)

Niekto

Re:Cloud a DDoS útok
« Odpověď #14 kdy: 06. 03. 2015, 14:46:22 »
Mirek Prýmek - pocuj fesak ja som nikdy nikde nepovedal ze som našiel super bezpecnostnú dieru. Jediny kto o tom stale točí si ty akokeby si ho mal maleho a mas potrebu riesit si svoj komplex. Pekne som sa spytal ako sa to riesi a tvoja odpoved uplne mimo....
Aj dilinky s IQ konika po precitany mojho prispevku chape ze sa bavime o tom ze firma ma vsetko v cloude takze stale si dost mimo..
No skoda dalej na teba drat klavesnicu viac ani neodpisuj do vlakna.

K veci. Vie mi niekto teda povedat alebo naznacit ako to ma firma v takomto pripade osetrene? Vsade sa pise o DDOS utoku na server ale co ten DDos utok na firmu. Kto by to mal zabezpecit? Provider, samotna firma a hlavne ako.