DDoS a podvržení IP adresy

Tom Liberec

DDoS a podvržení IP adresy
« kdy: 29. 08. 2013, 01:03:25 »
Pokud   DDOS, DOS útok objedná konkurence je pravděpodobne podvrzeni IP? A co při nepovolene reklamě?
Přeci jen se mi zdá blokace Ruska, Ukrajiny a Číny na firemních stránkách účelna.
Zvláště pokud klientům oznámím,  že z Ruska budou mít problém s vypsáním průběhu služby.
Skrz Jablotron ASPX přihlášení se zřejme jen tak nekdo nedostane ale spíše se obávám ochromení běžných webovek firmy, přes ze kterých jde link na přihlášení.
Jaky je Váš názor?
« Poslední změna: 29. 08. 2013, 08:36:51 od Petr Krčmář »


Jenda

je pravděpodobne podvrzeni IP?
A co při nepovolene reklamě?
Ne, bude to dělat z adresy ddos.konkurence.cz ::)

Tom Liberec

Jde mi o to, že se zde principu svobody internetu radi neblokovat. Mezitím se však některé sítě v Rusku stali natolik populární,  že objednávka na útok by sla zřejme tam. Už několikrát zde byla diskuze o rozsahu odchozích IP adres. Moje soukromé stránky ať si klidně na pár hodin neschopní ovšem o místo přijít nechci.
Navíc vzhledem k tomu, že nějaký genius dal do paragrafu 4 nařízení vlády o minimální mzdě odstavec o skupinách prací,  čímz mi zvyšil povinnou mzdu ze zákona natolik, že jsem nove nezaměstnatelny. Jsem již jednou chráněn invalidním duchodem III . STUPNĚ.  To zas bude kámošů bez prace.
Prostě svoboda internetu je fajn, ovšem pokud se nedodržují pravidla a je zneužívána k trestne činnosti?
To mám oplácet stejnou mincí a začít psát anonymy na IP?
Nebo zkusit za kolik si "firmu" z Ruska najmu já?

M.

Jsem docela zvědav jak se tahle debata rozvine. Sice přesně nechápu otázku, ale zdá se že máme na výběr spoustu témat k diskuzi - od DDOS útoků přes úskalí srozumitelnosti česky psaného textu až po sociální zabezpečení invalidů. Jen mě mrzí že Tom Liberec úplně opomenul zmínit zahraniční politiku středoafrických států. Nemáš nic proti černochům Tome, viď že ne?

fahacz

Re:DDoS a podvržení IP adresy
« Odpověď #4 kdy: 29. 08. 2013, 08:42:58 »
Uplne nechapu v jake jste pozici, ale pokud jste jako zakaznik nekde na konci prostre pripojen pres ISP a mate tam servery v DMZ, tak vam nejaka blokace ruska nebo cehokoliv moc nepomuze, protoze DOS vas stejne zaplavi vetsinou UDP a ty k vam proste budou chodit at chcete nebo ne a slozi vam to linku.


Re:DDoS a podvržení IP adresy
« Odpověď #5 kdy: 29. 08. 2013, 12:48:59 »
Ohledně webu máme pouze hostingy. Ale také milou konkurenci. No a pak stařičkou Joomlu.

mongol

Re:DDoS a podvržení IP adresy
« Odpověď #6 kdy: 29. 08. 2013, 16:20:14 »
Nektera datacentra stale jeste neblokuji UDP spoofing, takze  by to melo byt mozne.
Pronajmete si tam server a uz to z tama muzete palit na maximalni upload z nahodnych IP.

Zajimava je jeste technika DNS Amplification attack  s dlouhym seznamem open dns resolveru - kdyz je potreba vetsi kanón


Pokud nekdo pouzije vyse zminene metody, mate docela zavareno a musite zacit pouzivat neco jako je cloudflare nebo prolexic :(

Sten

Jde mi o to, že se zde principu svobody internetu radi neblokovat. Mezitím se však některé sítě v Rusku stali natolik populární,  že objednávka na útok by sla zřejme tam. Už několikrát zde byla diskuze o rozsahu odchozích IP adres. Moje soukromé stránky ať si klidně na pár hodin neschopní ovšem o místo přijít nechci.
Navíc vzhledem k tomu, že nějaký genius dal do paragrafu 4 nařízení vlády o minimální mzdě odstavec o skupinách prací,  čímz mi zvyšil povinnou mzdu ze zákona natolik, že jsem nove nezaměstnatelny. Jsem již jednou chráněn invalidním duchodem III . STUPNĚ.  To zas bude kámošů bez prace.
Prostě svoboda internetu je fajn, ovšem pokud se nedodržují pravidla a je zneužívána k trestne činnosti?
To mám oplácet stejnou mincí a začít psát anonymy na IP?
Nebo zkusit za kolik si "firmu" z Ruska najmu já?

Internetová neutralita (což asi myslíš pod tou „svobodou internetu“) se týká páteřních sítí a ISP. Svoje i firemní webové stránky si blokuj, jak chceš.

Jenda

Jde mi o to, že se zde principu svobody internetu radi neblokovat
Kdo kde? Osobně jsem názoru, že si jako soukromý provozovatel webu můžeš dělat, co chceš. Vadí mi blokování ze strany vlád.

Mezitím se však některé sítě v Rusku stali natolik populární,  že objednávka na útok by sla zřejme tam.
Tak tam ti nějaké blokování nepomůže, jak už píše někdo níže.

Nebo zkusit za kolik si "firmu" z Ruska najmu já?
To by byl jistě moc hezký článek, kontaktuj Petra Krčmáře a zkuste to! (srsly, jak už tady byl článek „koupili jsme si Indy na crackování CAPTCHA“, tohle by bylo taky dobrý)

Jenda

Re:DDoS a podvržení IP adresy
« Odpověď #9 kdy: 29. 08. 2013, 18:54:27 »
Zajimava je jeste technika DNS Amplification attack  s dlouhym seznamem open dns resolveru - kdyz je potreba vetsi kanón
Proč open DNS resolvery? I autoritativní servery dokážou poslat zpátky pěknou kanonádu. Obzvláště když se používá DNSSEC.

student

Re:DDoS a podvržení IP adresy
« Odpověď #10 kdy: 30. 08. 2013, 16:17:37 »
Proc DNS? Niektore herne servery pri pouzivani UDP umoznuju amplification na urovni 20 000x. A zoznam cca tisicky sa da lahko najst.