Napisano 09.12.2010 - 20:06
Napisano 09.12.2010 - 22:29
Użytkownik Ill edytował ten post 09.12.2010 - 22:31
Napisano 10.12.2010 - 12:13
Napisano 10.12.2010 - 20:27
Napisano 11.12.2010 - 19:41
Cóż... Nie trzeba być geniuszem, ani wyznawcą teorii spiskowych by zauważyć, że 4chan właśnie kopie sobie grób... i żeby tylko sobie.
Żeby oni jeszcze atakowali właściwe serwery, ale nie. Uparli się na strony internetowe...
Napisano 12.12.2010 - 02:05
Napisano 12.12.2010 - 03:13
Napisano 12.12.2010 - 22:49
Wikileaks ma zamiar wypuścić niedługo korespondencję św. Mikołaja z dobrymi i złymi dziećmi
Napisano 13.12.2010 - 01:38
Każda firma ma rozdzielone serwery produkcyjne/wewnętrzne, od serwerów na których hostuje swoją stronę. Więc nie - atak na stronę internetową nie musi oznaczać ataku na właściwe serwery produkcyjne. Niedawne ataki DDoS celowo były wymierzone w strony internetowe, aby użytkowników oddzielić od źródła informacji, nie zaś pozbawić możliwości korzystania z usług (chociaż nie powiem jak to było dokładnie z PayPalem). Jak ktoś chce to mogę poszukać źródeł skąd mam te informacje (niestety zajęłoby mi to chwilkę, a już jestem zmęczony).uśmiałem się zatrzymasz internet ? atak na stronę nie jest atakiem na serwer (bo każdy wie że tan krasnoludki wyświetlają strony po drugiej stronie kabla..)Żeby oni jeszcze atakowali właściwe serwery, ale nie. Uparli się na strony internetowe...
A czym niby taki atak zainicjowany przez wirusy czy inne malware miałby się różnić od innych ataków DDoS?Praktycznie tylko wirusy mogą obecnie przeprowadzić skuteczny atak DDoS.
No i tutaj pojawia się kolejny problem. Bo to wcale nie jest takie hop. A przynajmniej nie istnieje jeden pstryczek, który pozwalałby to osiągnąć. Bo problem w tym, że ruch generowany podczas ataku DDoS (tutaj pewnie jeszcze zależy to od sposobu jego przeprowadzania) praktycznie niczym nie różni się od zwykłego i prawidłowego ruchu. Jedyna różnica to ilość przesyłanych danych. Odpada więc stworzenie prostej regułki dla sieciowego firewalla. Problem staje się jeszcze większy dla sieci o z natury dużych przepustowościach, gdzie potrzeba zachować jak największą wydajność i nawet mała zmiana może się odbić na działaniu sieci. Pewnie już istnieją różne rozwiązania programowe, bądź sprzętowe, ale ponieważ za wiele się tym do tej pory nie zajmowałem to nie chciałbym za bardzo nakłamać.zbuntowane dzieci neo przeprowadzają zaciekły atak DDoS, który nawet jeśli jest rozległy można zablokować na poziomie ISP
Użytkownik Nestor edytował ten post 13.12.2010 - 01:47
Napisano 13.12.2010 - 02:27
Praktycznie tylko wirusy mogą obecnie przeprowadzić skuteczny atak DDoS.
A czym niby taki atak zainicjowany przez wirusy czy inne malware miałby się różnić od innych ataków DDoS?
No i tutaj pojawia się kolejny problem. Bo to wcale nie jest takie hop. A przynajmniej nie istnieje jeden pstryczek, który pozwalałby to osiągnąć. Bo problem w tym, że ruch generowany podczas ataku DDoS (tutaj pewnie jeszcze zależy to od sposobu jego przeprowadzania) praktycznie niczym nie różni się od zwykłego i prawidłowego ruchu. Jedyna różnica to ilość przesyłanych danych. Odpada więc stworzenie prostej regułki dla sieciowego firewalla. Problem staje się jeszcze większy dla sieci o z natury dużych przepustowościach, gdzie potrzeba zachować jak największą wydajność i nawet mała zmiana może się odbić na działaniu sieci. Pewnie już istnieją różne rozwiązania programowe, bądź sprzętowe, ale ponieważ za wiele się tym do tej pory nie zajmowałem to nie chciałbym za bardzo nakłamać.zbuntowane dzieci neo przeprowadzają zaciekły atak DDoS, który nawet jeśli jest rozległy można zablokować na poziomie ISP
http://en.wikipedia....on_and_response <-- jak widać z bardzo przybliżonych opisów przed atakiem DDoS można się bronić, ale niekoniecznie istnieje jedna magiczna i uniwersalna metoda. Dużo też zależy od samego typu ataku.
Napisano 13.12.2010 - 18:32
Tym, że a) twórcę wirusa trudno znaleźć, zwłaszcza jeśli wirus uaktywni się po dłuższym czasie. b) nie można postawić zarzutów osobom z zainfekowanymi maszynami i raczej ciężko ich odciąć od sieci na poziomie ISP bo kompletnie nie są świadomi, że ich maszyny biorą udział w ataku. c) atak jest o wiele bardziej rozproszony i rozległy.
Z konwencjonalnymi pewnie tak. Ale tak jak wyżej pisałem, tutaj należałoby analizować konkretne przypadki. Samego LOICa niestety zbyt dokładnie nie analizowałem, więc od tej strony też zbyt wiele dodać nie mogę.Porządne firewalle dają sobie radę z konwencjonalnymi atakami DDoS. Sam kiedyś konfigurowałem do tego celu pf-a i nie jest to trudne. Nawet małe routerki mają teraz jakieś opcje dla firewalla na DoS.
Napisano 13.12.2010 - 20:14
(chociaż nie powiem jak to było dokładnie z PayPalem)
Napisano 13.12.2010 - 21:56
Ile w tym prawdy? Co właściwie tam się zadziało? Nie potrafię tego na tą chwilę ocenić.W związku z tym atakowane są jedynie publiczne strony tych korporacji. Także ataki na PayPala w żadnym wypadku nie miały na celu utrudnienia realizacji transakcji. Spowolniły one jednak sieć firmy w takim stopniu, że było to odczuwalne dla klientów.
Użytkownik Nestor edytował ten post 13.12.2010 - 22:20
0 użytkowników, 2 gości oraz 0 użytkowników anonimowych