Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Niekto 05. 03. 2015, 22:34:27
-
Zdravim osadenstvo,
Tak ma pri dnes napadla jedna vec a zaujimalo by ma ako je to v praxi. Na tred.sk je promo na MS produkty a ich cloud akoze PR clanok. No ide tam o to ze firma ma vsetko v cloude a bla bla. Nasledne som narazil na clanok o DDOS kde sa udajne predavaju nastroje od 6Eur.
A teraz k veci. Ak teoreticky nakupim za 200 Eur tools (nie ze to mam v plane je to uvaha) a budem utocit na konektivitu danej firmy viem ju v podstate uplne ekonomocky znicit. Ako sa vie normalna firma branit ? Su profesionalne riesenia alebo to riesi provider? Bavime sa o firme ktora ma "vsetko in a v cloude".
-
Některé společnosti se na ochranu proti DDos specializují - např. CloudFlare - viz DDoS Attack Hits 400 Gbit/s, Breaks Record (http://www.darkreading.com/attacks-and-breaches/ddos-attack-hits-400-gbit-s-breaks-record/d/d-id/1113787).
-
Jestli to má fkloudu nebo nefklaudu je celkem jedno, základní princip je stejnej. Jestli máš pocit, že si všichni nějak neuvědomili, že má cloud tuhle slabinu a tebe to napadlo teď při sprchování podpaždí, tak to seš spíš mimo :)
Jinak viz http://www.root.cz/clanky/ddos-utok-na-servery-internet-info-pohled-administratora/
-
Jestli to má fkloudu nebo nefklaudu je celkem jedno, základní princip je stejnej.
Nejak nerozumim, jak by to mohlo bejt jedno. Pokud jede firma v standardnim rezimu, reknem v kancelarskejch pojmech na bazi T602..Ofis-non-365, tak i v pripade vyDDoSeni linky ci uplne likvidace netu porad muze sekretarka vzit klicovej .doc, .xls nebo kus ucetnictvi/evidence/neceho a aspon v omezene mire s tim nakladat (tisknout, editovat, cist). Pokud je vsechno v Ofisu typu MS 365, padne net a firma je v troube a muze tak nejak vyckavat.
Zakladni princip je tedy stejnej? Jsem asi natvrdlej.
-
Jestli to má fkloudu nebo nefklaudu je celkem jedno, základní princip je stejnej. Jestli máš pocit, že si všichni nějak neuvědomili, že má cloud tuhle slabinu a tebe to napadlo teď při sprchování podpaždí, tak to seš spíš mimo :)
Jinak viz http://www.root.cz/clanky/ddos-utok-na-servery-internet-info-pohled-administratora/
S nejak nepochopil, ze pokud nic fcoucu nema, tak to ma lokalne, a tudiz je nefunkcni net tak maximalne drobna neprijemnost. Pokud to v coudu ma, tak je fzadeki.
-
no a proto se pravdepodobne ujmou hybridni cloudy
navic spousta kancelari ani dnes nema dostatecne linky na to aby jeli pres cloud, zvlaste upload
-
Ajo, sorry, kdyz se rekne "cloud", tak si predstavim servery, myslel jsem, ze je rec o nich, kdyz je rec o DDOSu.
Tak samozrejme ze firmy, ktere se rozhodnou spolihat na uloziste mimo firmu, spolihaji na obvykle nejkrehcejsi cast infrastruktury (pripojeni k netu). To ale nijak nesouvisi s DDOSem. Jak chces DDOSovat linku, na ktere nebezi zadne verejne dostupne sluzby?! To "S" znamena "service" :)
-
Ajo, sorry, kdyz se rekne "cloud", tak si predstavim servery, myslel jsem, ze je rec o nich, kdyz je rec o DDOSu.
Tak samozrejme ze firmy, ktere se rozhodnou spolihat na uloziste mimo firmu, spolihaji na obvykle nejkrehcejsi cast infrastruktury (pripojeni k netu). To ale nijak nesouvisi s DDOSem. Jak chces DDOSovat linku, na ktere nebezi zadne verejne dostupne sluzby?! To "S" znamena "service" :)
No asi tak, jim bude tu linku DOSovat?
Kromě toho "cloud" neznamená (nemusí znamenat) klient-server s tenkým klientem-terminálem a tlustým serverem s potřebou 100% uptime připojení. Třeba v provedení Apple iCloud je to naopak vlastně distribuovaná databáze s (relevantními) kopiemi dat na každém zařízení, tj. můžu obvykle jet lokálně a až to půjde tak se to synchronizuje. Google s těmi Chromebooku to má jak, asi podobně?
-
Nie nie zle som do zadefinoval.
Samozrejme nebavime sa o DDos-e na server ale na stranu klienta. Klasicna necloudova firma vie aspon v nudzovom rezime fungovat ale pokial mam vsetko v cloude a DDosuje sa linka na firmu tak ako sa tomu branit?
Co je na nete je len o tom ako si chranit server ale o takomto utoku infomacia akosik chybaju
-
Pockaj s tym apple to uz nie je cloud ale len ulozisko. Mozno trosku komplexnejsie ale nie cloud.
Samotna podstata toho cloudovania je niekde inde ako mat hybrid cloud. To ze niekde na "net" ukladam zalohu a vsetko mam lokalne a len riesim synchronizaciu urcite nie je cloud
-
Nie nie zle som do zadefinoval.
Samozrejme nebavime sa o DDos-e na server ale na stranu klienta. Klasicna necloudova firma vie aspon v nudzovom rezime fungovat ale pokial mam vsetko v cloude a DDosuje sa linka na firmu tak ako sa tomu branit?
Co je na nete je len o tom ako si chranit server ale o takomto utoku infomacia akosik chybaju
Jak by se dala ddosovat linka na firmu? Útočník může zahltit routery, ale vždycky se dá zajistit připojení jinde. I kdyby to mělo být přes mobil. Možná to pojede jako s hnojem, ale půjde pracovat do doby, než to útočník zabalí. Tohle nemá šanci udržovat nějak extra dlouho.
Pokud útočníkovi někdo z firmy nevykecá, kudy ke svým datům lezou teď, tak to moc nemá šanci zjistit.
-
Cloud je dneska všechno co není lokální, klidně HDD s Ethernetem doma ve skříni, důkaz zde: http://www.wdc.com/cz/products/products.aspx?id=1140
Původní správný slova cloud nezná ani 2 % lidí v IT, natož BFU.
-
No neviem.
Za cca 200Eur si vies objednat ddos utok na mesiac. Nic extra silne ale mesiac cucat data s mobilu no neviem...
-
To ze niekde na "net" ukladam zalohu a vsetko mam lokalne a len riesim synchronizaciu urcite nie je cloud
Co je nebo neni "cloud" je uplne zbytecna debata. Pokud budes chtit rikat spinavejm ponozkam "cloud", tak ti v tom nikdo nemuze zabranit. Obzvlast pokud jsi marketak nejake bajecne korporace.
Jinak co se tyce zahlceni linky, tak to samozrejme udelat muzes, ale prave staci, kdyz bude mit zalozni linku. Nebo se domluvi s ISP, aby provoz firewalloval jeste pred tou jejich linkou.
Proste, je trochu naivni si myslet, ze te jenom tak napadne neco, o cem by bezpecaci nevedeli :)
-
Mirek Prýmek - pocuj fesak ja som nikdy nikde nepovedal ze som našiel super bezpecnostnú dieru. Jediny kto o tom stale točí si ty akokeby si ho mal maleho a mas potrebu riesit si svoj komplex. Pekne som sa spytal ako sa to riesi a tvoja odpoved uplne mimo....
Aj dilinky s IQ konika po precitany mojho prispevku chape ze sa bavime o tom ze firma ma vsetko v cloude takze stale si dost mimo..
No skoda dalej na teba drat klavesnicu viac ani neodpisuj do vlakna.
K veci. Vie mi niekto teda povedat alebo naznacit ako to ma firma v takomto pripade osetrene? Vsade sa pise o DDOS utoku na server ale co ten DDos utok na firmu. Kto by to mal zabezpecit? Provider, samotna firma a hlavne ako.
-
K veci. Vie mi niekto teda povedat alebo naznacit ako to ma firma v takomto pripade osetrene? Vsade sa pise o DDOS utoku na server ale co ten DDos utok na firmu. Kto by to mal zabezpecit? Provider, samotna firma a hlavne ako.
No vždyť to napsal :
- záložní linka
- filtrovat už u isp
-
Odpoved je ano - vies taku firmu ekonomicky znicit. Nie, provider vacsinou antiDoS riesenia by default neposkytuje, lebo to stoji prachy a ked ma zakaznik problem platit par stovier eur za konekt, dalsich par stoviek za DoS protection asi nezaplati. Provider ma hlavne co robit aby si chranil svoju core infrastrukturu.
Este krajsie je DoSnut ustrednu....dnes v dobe Asteriskov paralyzovat jemnym DoSom cele callcentrum nie je ziadny problem, predstavme si firmu pre ktoru je callcentrum alfa a omega ich biznisu...
Na likvidaciu DoSom nie je potrebne mat ani vsetko v cloude, ono konektivita je obvykle to najzranitelnejsie co existuje. A backup pripojenie? Dobra priprava pred utokom zahrna detailne preskumanie prostredia, takze by som to palil aj proti zaloznej linke.
-
akokeby si ho mal maleho a mas potrebu riesit si svoj komplex.
Hnedka jsem si myslel, že budeš tendlencten případ :)
Nie, provider vacsinou antiDoS riesenia by default neposkytuje
Tady ale vůbec nejde o anti-DDoS řešení. Jde o řešení zahlcení linky nelegitimním provozem, což je podstatně jednodušší úloha než ochrana proti DDoS, což je legitimní provoz, jenom prostě příliš velký.
A backup pripojenie? Dobra priprava pred utokom zahrna detailne preskumanie prostredia, takze by som to palil aj proti zaloznej linke.
Pokud bys byl vůbec schopnej zjistit, že ta linka existuje a kudyma vede.
-
Pokud nemaji zadne služby u sebe, staci, když jim ISP da jinou IP, pripadne Tvuj provoz odblokuje. To je vse, nic vic resit nemusíš.
-
A backup pripojenie? Dobra priprava pred utokom zahrna detailne preskumanie prostredia, takze by som to palil aj proti zaloznej linke.
Pokud bys byl vůbec schopnej zjistit, že ta linka existuje a kudyma vede.
Nic nezjistuj, objed jim barak koreckovym rypadlem a jsou bez konektivity, elektriky, vody, plynu i kanalizace.
-
alebo sprav ddos na ludi ala charlie hebdo
normalne by si tu firmu ekonomicky znicil. ako sa proti tomu ma branit?