Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Archimedes 24. 10. 2018, 21:27:54
-
Ahoj,
už jsem to zde jednou řešil, ale žádné řešení mi nikdo nenapsal. Stále mi jde útok na zakoupenou doménu, aktuálně něco přes 60Gbps. Někdy se to vyšplhá až přes sto. Existuje nějaká cesta, jak to řešit oficiálně, kde to nahlásit? Mám toho času krásný DDOS as service. :) O doménu mi nejde, udržuji ji už jen z legrace, ale jde mi o to, jestli se to dá někam oficiálně posunout, když se mi to nelíbí z principu.
Díky. :)
-
co takhle tu domenu presmerovat na prislusne organy
-
co takhle tu domenu presmerovat na prislusne organy
Souhlasím - přesměrovat do (_!_) je rozumně perspektivní řešení. 8)
-
To by v princípe mal riešiť dodávateľ serverhousingových služieb, prípadne v kombinácii s CDN.
-
Doporučil bych najmout si někoho, kdo sítím rozumí, aby zjistil, o co opravdu jde. A pokud půjde opravdu o útok, dotyčná/ý už bude vědět, na koho se obrátit.
-
Já ani nevím, na koho se obrátit? Nemyslím, že tu kdo co zmůže. Těžko zabráním nějakému botnetu útočit na IP domény. Vím, že to asi není úplně OK, spíše až za hranou, ale já bych vytvořil více A (nebo AAAA) záznamů a nasměroval je na webové servery těchto šmejdů: https://www.spamhaus.org/statistics/networks/ :-)
-
Cele to je nejake divne - ze by hostera serveru nezajimalo, co mu tece do site?
To ma tak "silne" linky, ze ten utok "neciti"?
-
Cele to je nejake divne - ze by hostera serveru nezajimalo, co mu tece do site?
To ma tak "silne" linky, ze ten utok "neciti"?
je mi to taky divne, pokud ten clovek vi ze mu tam tece 60gbps, tak vi i jak to resit... IMHO je to jenom trolling...
-
Jestli je to opravdu útok na doménu, tak bych nikam nic nehlásil, ale začal to prodávat jako službu ;-)
-
Legislativa ohledně počítačové kriminality je tu komická i když něco existuje.
Mimochodem pokud je na tebe proveden útok DOS,DDOS, apod.. jsi povinen dle zákona o komunikacích 127/2005
§ 98 bod 2,3 danou věc nahlásit (https://www.zakonyprolidi.cz/cs/2005-127?text=odep%C5%99en%C3%AD)
Můžeš podat trestní oznámení dle trestního zákoníku 40/2009 v aktuálním znění dle § 230 bod 3 písmeno b) případně jiné body (https://www.zakonyprolidi.cz/cs/2009-40#cast2). Takže hurá na polici a podej trestní oznámení, ale počítej s tím že s tím nic neudělají(odloží to). Nedisponují znalostmi, dovednostmi a schopnostmi jak to vyřešit. V této problematice( hledání na zdroje útoku ) jsou fakt moc hloupí a líní se to sami naučit.
-
Vlastnictví domény, nebo provozování vlastního web serveru není "provozování veřejné komunikační sítě nebo poskytování veřejně dostupné služby elektronických komunikací".
Takže nic nikam povinen hlásit není. :)
-
provozování vlastního web serveru není "poskytování veřejně dostupné služby elektronických komunikací".
A to mi prosim dokazte a poradnymi argumenty vyvratte. Vcetne presne definice "verejne dostupne sluzby elektronickych komunikaci". Verejne dostupna sluzba elektronickych komunikaci je i root.cz. Verejne dostupna je. Neni privatni. Kdokoliv z siroke verejnosti k teto sluzbe muze pristoupit. Nevsiml jsem si ze by to bylo omezeno napriklad jen na verejne statni instituce apod. Takze jak to tedy je, pokud to vite?
-
provozování vlastního web serveru není "poskytování veřejně dostupné služby elektronických komunikací".
A to mi prosim dokazte a poradnymi argumenty vyvratte. Vcetne presne definice "verejne dostupne sluzby elektronickych komunikaci". Verejne dostupna sluzba elektronickych komunikaci je i root.cz. Verejne dostupna je. Neni privatni. Kdokoliv z siroke verejnosti k teto sluzbe muze pristoupit. Nevsiml jsem si ze by to bylo omezeno napriklad jen na verejne statni instituce apod. Takze jak to tedy je, pokud to vite?
Kristova noho... ne, provozování webu opravdu NENÍ službou elektronických komunikací - viz 127/2005 Sb., § 2 písm n):
n) službou elektronických komunikací služba obvykle poskytovaná za úplatu, která spočívá zcela nebo převážně v přenosu signálů po sítích elektronických komunikací, včetně telekomunikačních služeb a přenosových služeb v sítích používaných pro rozhlasové a televizní vysílání a v sítích kabelové televize, s výjimkou služeb, které nabízejí obsah prostřednictvím sítí a služeb elektronických komunikací nebo vykonávají redakční dohled nad obsahem přenášeným sítěmi a poskytovaným službami elektronických komunikací; nezahrnuje služby informační společnosti, které nespočívají zcela nebo převážně v přenosu signálů po sítích elektronických komunikací
::) ::) ::)
-
Já nemám, kam něco tak silného pověsit a pracovat s tím, stejně jako drtivá většina lidí z Rootu. Dozvěděl jsem se to od providera, u kterého to hostuji. Něco s tím dokonce udělali, ale prý je to dost trápí a dokonce podali testní oznámení, ale to může i nemusí být pravda... Pokud tvrdíš, že si vymýšlím, napiš mi IP nějakého svého serveru, mile rád předvedu, co mám. :)
Cele to je nejake divne - ze by hostera serveru nezajimalo, co mu tece do site?
To ma tak "silne" linky, ze ten utok "neciti"?
je mi to taky divne, pokud ten clovek vi ze mu tam tece 60gbps, tak vi i jak to resit... IMHO je to jenom trolling...
-
Já nemám, kam něco tak silného pověsit a pracovat s tím, stejně jako drtivá většina lidí z Rootu. Dozvěděl jsem se to od providera, u kterého to hostuji. Něco s tím dokonce udělali, ale prý je to dost trápí a dokonce podali testní oznámení, ale to může i nemusí být pravda... Pokud tvrdíš, že si vymýšlím, napiš mi IP nějakého svého serveru, mile rád předvedu, co mám. :)
Ono by úplně stačilo, kdybyste to věrohodně popsal. Doména je jenom textový název, případně záznam u registrátora – na doménu nemůže jít žádný síťový útok. Síťový útok může být veden třeba na IP adresu, na kterou odkazuje/odkazují jeden či více záznamů v doméně – to ale není „útok na doménu“.
Dále každý síťový útok má nějaké charakteristiky, jak vypadají pakety toho útoku. Jsou to ICMP pakety, UDP, pokusy o navázání TCP spojení, něco jiného? Je tam jedna zdrojová IP adresa, několik adres nebo je to DDoS? Pokud jsou to pakety UDP nebo TCP, asi směřují na jeden nebo několik portů – na které? Jak silný je ten útok, mění se to nějak v čase?
To všechno jsou základní informace, které musíte vědět, když s tím útokem chcete něco dělat. A budou se vás na ně ptát kdekoli, kam se ten útok pokusíte nahlásit. Vzhledem k tomu, že jste dosud žádnou z těch informací nenapsal, vypadá to, že je nevíte – a pak jaksi není co byste někam mohl hlásit.
-
Hlavne opustit poskytovatele, ktery nema ochranu proti DDoS
-
Pro pana Jirsáka:
Vždyť to není pravda. Technický popis bych dodal tomu, komu bych to hlásil, já se pouze zeptal, komu se to hlásí, jaký přesně je to typ útoku pro dodání této informace přeci není klíčové. Konkrétněji se jedná o UDP na A záznam, pravda, můj popis byl v tomto příliš laxní. Já víc nevím a nerozeznám, pokud to neodfiltruje poskytovatel, server se pochopitelně okamžitě složí, tak není moc šancí, provádět nějaké sledování.
-
Jak má vypadat ochrana proti něčemu tak velkému? Sorry, ale i Master nabízí ochranu jen do 20Gbps. Takové naddimenzování si může dovolit jen málokdo a rozhodně ne za lidové ceny. Psal jsem, že mám tu doménu pro legraci, tedy negeneruje zisky a nestojí za to, investovat do ochrany desetitisíce.
Hlavne opustit poskytovatele, ktery nema ochranu proti DDoS
-
At si to vyresi poskytovatel, primarne to je problem jeho, na jeho infrastrukture, na jeho IP. Neni v tvych silach to resit ani technicky, ani jinak
Nevim, proc by ses v tom mel angazovat
Pokud to poskytovatel nezvladne, tak ti smlouvu sam vypovi a musis se poohlednout jinde - nejsou jen ceske predrazene sluzby a cesky low-end
-
Technický popis bych dodal tomu, komu bych to hlásil, já se pouze zeptal, komu se to hlásí, jaký přesně je to typ útoku pro dodání této informace přeci není klíčové.
Technický popis není klíčový, ale vy jste napsal nesmysl („útok na doménu“ – útok na doménu by například byl, pokud by se někdo pokus neoprávněně převzít doménu do vlastnictví).
Navíc technický popis je důležitý pro to, aby se dalo posoudit, zda jde vůbec o útok. Jestli do byla adresa, na které si statisíce routerů měly ověřovat, zda není k dispozici novější verze firmware, nebo seřizovat čas, nebo něco takového, a někdo tu doménu zapomněl prodloužit, není to žádný útok a nikdo s tím nic neudělá – maximálně tak můžete doménu věnovat původnímu majiteli, ať si to užije.
Já víc nevím a nerozeznám, pokud to neodfiltruje poskytovatel, server se pochopitelně okamžitě složí, tak není moc šancí, provádět nějaké sledování.
A ty informace údajně od poskytovatele jsou také zvláštní. Stabilní útok 60 Gbps, ve špičce i přes 100 Gbps. To už je docela dost, největší útoky měly něco přes 1 Tbps. Že by za vás poskytovatel jen tak platil 60 Gbps zahraničního provozu? 60 Gbps je desetina provozu, který protéká přes NIX.CZ. Pokud by český poskytovatel s prstem v nose zvládal stabilní útok 60 Gbps, musel by to být jeden z největších českých poskytovatelů – a ti zase vědí, co v takové situaci mohou dělat, a nenechali by vás, ať si to vyřešíte sám v diskusním fóru na Rootu. Při zkoumání toho provozu by nepochybně spolupracovali s národním CSIRTem.
Každopádně ale není nikdo, komu byste to mohl nahlásit a on to začal řešit. Je to záznam ve vaší doméně, takže vaše starost. Pokud nevíte, co s tím, asi si na to najímáte nějakého ISP. A pokud ten ISP neví, co s tím, asi byste si měl najmout nějakého lepšího ISP.
-
Archimede, napis domenu, napis kde to hostujes a rekneme ti co s tim... Zatim je to IMHO trolling, 60gbps DDoS dlouhodobe by ti netoleroval zadny provider nikde.
-
Ja si sice platim za 1 gbps tranzit, ale pytal som sa aj na 10 gbps... Cena ~2000 eur mesacne. Tak ak niekto berie 100 gbps tranzit, asi plati menej, ale stale to bude asi cez 10 kE mesacne.
Tak mna by dost trapilo, ak by som toto platil len na to, aby som to hned na vstupe odfiltroval. Navyse odfiltrovat 60 gbps asi tiez nie je lacne.
Tak isto som pozeral ponuky na DDoS ochranu riesenu na urovni BGP, kde by nase rozsahy announcoval poskytovatel a mne by siel "cisty" traffic dalej... Bez detailov sme dosli k tomu, ze pod 5kE mesacne sa nemame o com bavit... A to predpokladam, ze by velmi prskali na dlhodobejsi utok na urovni 60 gbps.
Uchadza mi, kde by tento scenar mohol v takejto podobe nastat.
-
Jsou i taci, kteri ochranu poskytuji standardne v ramci svych sluzeb.
Napr. https://www.ovh.cz/anti-ddos/technologie-anti-ddos.xml
-
Jsou i taci, kteri ochranu poskytuji standardne v ramci svych sluzeb.
To je pochopitelné, jinak by tam nemohli hostovat ty kvanta spammerů a postavit si na tom byznys.