Kam hlásit silný útok na doménu

[Archimedes]

Ahoj,

už jsem to zde jednou řešil, ale žádné řešení mi nikdo nenapsal. Stále mi jde útok na zakoupenou doménu, aktuálně něco přes 60Gbps. Někdy se to vyšplhá až přes sto. Existuje nějaká cesta, jak to řešit oficiálně, kde to nahlásit? Mám toho času krásný DDOS as service. O doménu mi nejde, udržuji ji už jen z legrace, ale jde mi o to, jestli se to dá někam oficiálně posunout, když se mi to nelíbí z principu.

Díky.

[Reklama]

[jizji]

co takhle tu domenu presmerovat na prislusne organy

[Lol Phirae]

co takhle tu domenu presmerovat na prislusne organy

Souhlasím - přesměrovat do (_!_) je rozumně perspektivní řešení. 

[Trupik]

To by v princípe mal riešiť dodávateľ serverhousingových služieb, prípadne v kombinácii s CDN.

[Filip Jirsák]

Doporučil bych najmout si někoho, kdo sítím rozumí, aby zjistil, o co opravdu jde. A pokud půjde opravdu o útok, dotyčná/ý už bude vědět, na koho se obrátit.

[Reklama]

[McFly]

Já ani nevím, na koho se obrátit? Nemyslím, že tu kdo co zmůže. Těžko zabráním nějakému botnetu útočit na IP domény. Vím, že to asi není úplně OK, spíše až za hranou, ale já bych vytvořil více A (nebo AAAA) záznamů a nasměroval je na webové servery těchto šmejdů: https://www.spamhaus.org/statistics/networks/ :-)

[Vilith]

Cele to je nejake divne - ze by hostera serveru nezajimalo, co mu tece do site?
To ma tak "silne" linky, ze ten utok "neciti"?

[kkt1]

Cele to je nejake divne - ze by hostera serveru nezajimalo, co mu tece do site?
To ma tak "silne" linky, ze ten utok "neciti"?

je mi to taky divne, pokud ten clovek vi ze mu tam tece 60gbps, tak vi i jak to resit... IMHO je to jenom trolling...

[Juchánek]

Jestli je to opravdu útok na doménu, tak bych nikam nic nehlásil, ale začal to prodávat jako službu ;-)

[technomaniak]

Legislativa ohledně počítačové kriminality je tu komická i když něco existuje.

Mimochodem pokud je na tebe proveden útok DOS,DDOS, apod.. jsi povinen dle zákona o komunikacích 127/2005 
§ 98 bod 2,3 danou věc nahlásit (https://www.zakonyprolidi.cz/cs/2005-127?text=odep%C5%99en%C3%AD)

Můžeš podat trestní oznámení  dle trestního zákoníku 40/2009 v aktuálním znění dle § 230 bod 3 písmeno b) případně jiné body (https://www.zakonyprolidi.cz/cs/2009-40#cast2). Takže hurá na polici a podej trestní oznámení, ale počítej s tím že s tím nic neudělají(odloží to). Nedisponují znalostmi, dovednostmi a schopnostmi jak to vyřešit. V této problematice( hledání na zdroje útoku ) jsou fakt moc hloupí a líní se to sami naučit.

[agent]

Vlastnictví domény, nebo provozování vlastního web serveru není "provozování veřejné komunikační sítě nebo poskytování veřejně dostupné služby elektronických komunikací".
Takže nic nikam povinen hlásit není.

[u]

provozování vlastního web serveru není "poskytování veřejně dostupné služby elektronických komunikací".

A to mi prosim dokazte a poradnymi argumenty vyvratte. Vcetne presne definice "verejne dostupne sluzby elektronickych komunikaci". Verejne dostupna sluzba elektronickych komunikaci je i root.cz. Verejne dostupna je. Neni privatni. Kdokoliv z siroke verejnosti k teto sluzbe muze pristoupit. Nevsiml jsem si ze by to bylo omezeno napriklad jen na verejne statni instituce apod. Takze jak to tedy je, pokud to vite?

[Lol Phirae]

provozování vlastního web serveru není "poskytování veřejně dostupné služby elektronických komunikací".

A to mi prosim dokazte a poradnymi argumenty vyvratte. Vcetne presne definice "verejne dostupne sluzby elektronickych komunikaci". Verejne dostupna sluzba elektronickych komunikaci je i root.cz. Verejne dostupna je. Neni privatni. Kdokoliv z siroke verejnosti k teto sluzbe muze pristoupit. Nevsiml jsem si ze by to bylo omezeno napriklad jen na verejne statni instituce apod. Takze jak to tedy je, pokud to vite?

Kristova noho... ne, provozování webu opravdu NENÍ službou elektronických komunikací - viz 127/2005 Sb., § 2 písm n):

n) službou elektronických komunikací služba obvykle poskytovaná za úplatu, která spočívá zcela nebo převážně v přenosu signálů po sítích elektronických komunikací, včetně telekomunikačních služeb a přenosových služeb v sítích používaných pro rozhlasové a televizní vysílání a v sítích kabelové televize, s výjimkou služeb, které nabízejí obsah prostřednictvím sítí a služeb elektronických komunikací nebo vykonávají redakční dohled nad obsahem přenášeným sítěmi a poskytovaným službami elektronických komunikací; nezahrnuje služby informační společnosti, které nespočívají zcela nebo převážně v přenosu signálů po sítích elektronických komunikací

 

[Archimedes]

Já nemám, kam něco tak silného pověsit a pracovat s tím, stejně jako drtivá většina lidí z Rootu. Dozvěděl jsem se to od providera, u kterého to hostuji. Něco s tím dokonce udělali, ale prý je to dost trápí a dokonce podali testní oznámení, ale to může i nemusí být pravda... Pokud tvrdíš, že si vymýšlím, napiš mi IP nějakého svého serveru, mile rád předvedu, co mám.

Cele to je nejake divne - ze by hostera serveru nezajimalo, co mu tece do site?
To ma tak "silne" linky, ze ten utok "neciti"?

je mi to taky divne, pokud ten clovek vi ze mu tam tece 60gbps, tak vi i jak to resit... IMHO je to jenom trolling...

[Filip Jirsák]

Já nemám, kam něco tak silného pověsit a pracovat s tím, stejně jako drtivá většina lidí z Rootu. Dozvěděl jsem se to od providera, u kterého to hostuji. Něco s tím dokonce udělali, ale prý je to dost trápí a dokonce podali testní oznámení, ale to může i nemusí být pravda... Pokud tvrdíš, že si vymýšlím, napiš mi IP nějakého svého serveru, mile rád předvedu, co mám.

Ono by úplně stačilo, kdybyste to věrohodně popsal. Doména je jenom textový název, případně záznam u registrátora – na doménu nemůže jít žádný síťový útok. Síťový útok může být veden třeba na IP adresu, na kterou odkazuje/odkazují jeden či více záznamů v doméně – to ale není „útok na doménu“.

Dále každý síťový útok má nějaké charakteristiky, jak vypadají pakety toho útoku. Jsou to ICMP pakety, UDP, pokusy o navázání TCP spojení, něco jiného? Je tam jedna zdrojová IP adresa, několik adres nebo je to DDoS? Pokud jsou to pakety UDP nebo TCP, asi směřují na jeden nebo několik portů – na které? Jak silný je ten útok, mění se to nějak v čase?

To všechno jsou základní informace, které musíte vědět, když s tím útokem chcete něco dělat. A budou se vás na ně ptát kdekoli, kam se ten útok pokusíte nahlásit. Vzhledem k tomu, že jste dosud žádnou z těch informací nenapsal, vypadá to, že je nevíte – a pak jaksi není co byste někam mohl hlásit.