já velmi udiven tím, kolik neustálých pokusů o kontakt zvenku se děje - zejména se jedná o telenet, http, různé icmp pakety, samba, ssh,.... hrubým odhadem tak 2x za minutu někdo/něco provede pokus o kontakt. Ani ve snu jsem netušil, že je ten provoz až takhle hustý.
Veřejných IPv4 adres je málo, napadených a napadnutelných zařízení hodně. Útočníkovi se prostě vyplatí zkoušet náhodně generované IP adresy, protože má velkou šanci, že se trefí do aktivní adresy, a dobrou šanci, že tam bude nějaké napadnutelné zařízení. Jediné, co útočník potřebuje, je konektivita a čas nějakého zařízení, a to rád obětuje, protože to není jeho – je to konektivita a čas jím dříve napadených zařízení.
V této souvislosti se nabízí otázka - jak jsou vlastně v reálu zabezpečené takové ty domází multifunkční routery za pár stovek? :O
Pokud by to byl jen router, bylo by mu to úplně jedno – protože tohle jsou útoky na servery, a na čistém routeru žádný server neběží. Jenže ty domácí routery toho dělají mnohem víc, obvykle se ovládají přes webové rozhraní, takže na nich běží webový server, často také mají nějaký SSH nebo Telnet server, někdy na nich běží různé další služby, o některých ani uživatel neví a o některých občas pořádně neví ani výrobce. No a s těmito službami už je to horší, ty bývají často děravé – zrovna tady na Rootu o tom vycházejí články docela často.
21 Odpovědí
6535 Zhlédnutí