Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Mobil iDNES.cz

  • Středa 3. září 2014. Bronislav

Diskuse k článku

Čtvrtý den útoků. Terčem jsou weby mobilních operátorů

Zdá se, že ani ve čtvrtek si internetoví útočníci nedají pokoj. Tentokrát své útoky zaměřili na mobilní operátory. Problémy mají servery T-Mobile a O2. Vodafone se problémúm vyhnul.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M82i16r21o94s17l39a31v 58D94a44n76e41k 6442450641164

Pani Aleno  - Opravdu verite tomu, ze kdyz na firewall date pravidlo napriklad

iptables -I INPUT 1 -s $shitty_ip -m hashlimit --hashlimit-name kfjdsakfj --hashlimit-mode srcip --hashlimit 100/min --hashlimit-burst 5 -j ACCEPT 

iptables -I INPUT 2 -s $shitty_ip -j DROP -m comment --comment "CONN-BAN" 

Tak server nijak pozadavky nezpracovava? To snad ani nemyslite Vazne... Na zaklade ceho se prosim server rozhodne ze na to TCP/IP spojeni nebude odpovidat, kdyz tyto pozadavky nezpracovava??? 

Na jake pozici prosim pracuje? Menite tonery v tiskarne a opravuje zasekle tlacitka?????

+2/0
9.3.2013 0:29

A91l52e80n89a 27S52i36l90o65n42o73v31á 2412969530904

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí. A možná i na IT pozicích. Dostane se tam ten co má dlouhé lokty a ne ten co umí.  Ženské jsou automaticky považovány za méněcenné !!

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/−1
8.3.2013 7:45

A66l64e11n96a 44S74i75l43o70n10o44v90á 2372919750264

a za zlomek ceny.

0/0
8.3.2013 7:46


A53l72e58n77a 82S98i58l40o78n30o39v73á 2642109270974

Novináři ovšem vyzdvyhnou vždy ty firmy a ty IT administrátory - chudáky, kteří musí čelit útokům a půl dne analyzovat útoky od kud přicházejí.

Smutné. Firewaly ve firmě pro kterou pracuji jsem nastavila sama tak aby komunikaci analyzovaly průběžně automaticky a na příslušných uzlech které vstupují do naší firmy automaticky zahazovaly DDoS pakety z útočících počítačů.

0/0
8.3.2013 7:53

A90l85e74n78a 44S66i70l26o75n46o28v26á 2182449620734

Takže si při DDoS útocích dávám kafíčko a šéf si myslí že nic nedělám :-P

0/0
8.3.2013 7:54

A65l57e76n67a 47S74i17l66o16n69o27v24á 2452119780704

jo a samozřejmě si lakuji nehty. ;-D Zatímco co v jiných firmách jsou ITci spocený a lítají jak fretky.

Ale mého šéfa naštěstí zajímá jen jestli to funguje a nebo ne. A ne jestli si lakuji nehty.

0/0
8.3.2013 7:57

M81a45r10t51i26n 96P81a85p12r41o12s 3464798415313

Slečno - co by to mělo udělat s vašimi servery? Jen je znedostupní pro venek - ne že by se z nich začoudilo.

Navíc na stránku co odkazujete je 

1, cli spam

2, cli je dns attack

tak co to sem motáte?

Já chtěl funkční konfig. A jasně se tam píše že to jen zredukuje DDoS attack. Když bude útočník mít spoustu IP ranges, tak si sice namalujete nehty ale vaše stránky dostupné nebudou. Ale na skleničku bych si s váma klidně zašel a pokecal si o tom. Nejste zas tak úplně out V

0/0
8.3.2013 12:40

M44a66r65t18i17n 32P58a59p25r78o17s 3724738495553

IT administrátorka? A sakra. A na mikrotikách.|

Cisco PIX jsou zastaralý. No comment

0/0
8.3.2013 12:30

J80a73n 67M57u43c71h44a 8219566682746

"Zakazníci byly"

blééé :-P

0/0
8.3.2013 18:10

M90i65r16o72s70l86a73v 48D82a57n79e92k 6702470331854

Madam pokud jste takova odbornice, tak by jste mela vedet, ze DDOSu se ubranite pouze do urcite sili. Pokud na Vas posle nekdo DDOS o sile dejme tomu nekolika petabajtu, tak Vam nepomuze ani sebe lepsi IDS/IPS na perimetru site... 

Moc dobre musite vedet, ze DDOSu odolate pouze do kapacity linky, ktera Vam vede k serverum. Pokud Vam utocnik posle na linku vice dat nez zvlada tak mate smolika pacholika.

+2/0
9.3.2013 0:17

M83i71r18o33s17l46a55v 59D37a77n32e96k 6592980541184

Boha jeho ted jsem si precetl co jste hodila za link, kolik si myslite, ze procesor na tom router bordu zvladne prohnat pres jadro OS paketu za sekundu a co se stane v momente kdy tam je poslano vice paketu, nez dokaze jadro OS zpracovat? Respektive kdyz se Vam zaplni buffer a uz neni kam stohovat prichozi pakety do fronty pred zpracovanim?

+1/0
9.3.2013 0:21

P48e41t41r 91H53a52n18á30k 9971351652971

Jako poslední dny nad tím vrtím hlavou a přemýšlím, po čem se jde. Takové to bloumání nad nesmrtelností chrousta. A že je možná i dobře, že to nefunguje a že venku je hezky... Jako z letargie a házení bobana na to, mě vyvedl až šéf, který přišel celý nasraný a že mu jako nefunguje internet a že ať s tím něco udělám;-€ Tak jsem to vypnul a zapnul, pokrčil rameny, řekl, že to jsou ti zlý kyberkriminálníci (nebo jsem to rovnou hodil na kyberterorismus?) a že musí počkat. Asi nedostanu odměny;-(

+1/0
8.3.2013 0:39

T11o79m96a20s 20H85a59c48e47k 6444667535207

Doufam ze to neni Vase prave jmeno. Kdyz vidim jaky pruzkum delaji nasi recruitmeni, tak podobne vyjadreni nenizrovna nejlepsi vizitka, i kdyz nekdy si dat klid a pohodu, nejlepe nekde uprostred prirody bez mobilu a elektriny je super vec. Ale asi ne v pracovni dobe :-)

0/0
8.3.2013 2:47

P55e44t91r 64H75a87n82á12k 9701541382161

Ne a nejsem ajťák. Holt se neposlal mail, ale poslal se dopis. Žádná tragédie. Internet ve firmě prakticky nepotřebujeme.

0/0
8.3.2013 12:16

K40a41r40e63l 86D34r81d79a 6564582577

Já sázím na juniorský agilní volební tým zhrzeného "knížete". Pomsta za to, že si Češi v roce 2013 opět zvolili bolševika na Hrad. Aneb, musíme všichni pochopit jak jedná slušná síla temné moci. ;-D

0/−1
7.3.2013 22:37
Foto

L79e22o86š 72M48ü15l70l13e74r 5862813965188

No, zkoušel jsem stránky ČT konkrétně ivysilani.cz a hle, nejedou ...

0/0
7.3.2013 19:12

A25n65t32o46n81í94n 39N35o67v13á78k 7530299840599

....spadnul  web:www.ceskatelevize.cz

8-o

0/0
7.3.2013 19:00

P62e95t86r 21S52o88k25o44l 8952101517631

To už není náhoda, to dělá čech.

0/0
7.3.2013 19:07

J29a31n 22V18a17v28ř29í30č20e92k 2887235281104

Velice stručně.

Kdyby všichni uživatelé měli možnost plně kontrolovat své PC nic podobného by nebylo možné.

0/−2
7.3.2013 18:12

I31g47o98r 38F83o14s 9832303194951

Ne všichni uživatelé mají náladu, chuť a znalosti chtít kontrolovat svá PC.

Zejména ženská populace má jiný starosti než se šťourat v softvéru a nastavení a zají má je jen email a facebook a maximálně jak přiložit video či obrázek :-)

0/−1
7.3.2013 18:19

A80l95e24n75a 89S57i73l15o40n43o10v44á 2172689230594

Podle mě je útok botnetem jen maskovací manévr na neschopnost českých IT pracovníků.

DDoS dnes rozpozná každý firewall a útočníky automaticky odpojí a servery na požadavky vůbec neodpovídají.

Není vůbec potřeba identifikovat. Firewaly v jejich sítích by zdroje útoků měly identifikovat sami.

0/−12
7.3.2013 15:00

A61l89e47n17a 33S86i19l32o83n80o84v49á 2472259330664

A kór u operátorů, kteří vlastní na síti uzle.. Tam by mělo být zabezpeční na takové úrovni že útok nepřijde ani k hlavnímu serveru.

0/−8
7.3.2013 15:01

M14a79r61t34i33n 32P48a35p39r78o88s 3754958115313

A vaše povolání vážená slečno?

Můžete mi prosím popsat jak to rozpoznají? 

A ještě typ firewallu? CISCO PIX?

Prosím o konfiguraci...

+5/0
7.3.2013 15:09

A48l35e25n49a 86S26i91l20o92n86o90v91á 2192729330674

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí.

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/0
8.3.2013 7:43

A24l19e43n40a 37S16i88l36o38n50o22v76á 2532979420364

dále - nastuduj si to

http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking

http://wiki.mikrotik.com/wiki/DoS_attack_protection

0/0
8.3.2013 8:07

M81a58r45t24i31n 75P46a49p22r68o68s 3464418405393

Marketing Bullshits

0/0
8.3.2013 14:38

M62i16r21o74s65l61a70v 93D42a45n88e21k 6452140241654

To co jste uvedla neni obrana ale pouze omezeni dopadu DDOSu na server ...

0/0
9.3.2013 0:51

M94a54r64t20i59n 36P19a45p48r72o93s 3284678475513

Uzle!!

Hepry já padáááám 8-o

ROFL ;-D;-D;-D

+1/0
7.3.2013 15:33

A93l96e21n58a 70S42i32l75o73n20o63v13á 2772429640104

uzel jsi ty ;-DRv

+1/0
8.3.2013 8:00

M45a96r12t72i91n 75P30a78p36r95o75s 3354928675523

Jestli se vám dělaj v racích uzle je třeba je rozmotat Ali :-) ;-D

0/0
8.3.2013 16:47

M36i94r92o93s23l34a54v 52B33u71d77a 6890980940327

Tedy Alenko, jste s tím trapná, tento váš blábol čtu už poněkolikáté8-o

0/0
7.3.2013 19:32

A40l12e83n71a 57S30i65l73o59n28o76v41á 2322739650954

Blábolíš ty.  Proč se ženská musí takovým hloupým útokům pořád bránit ?

0/0
8.3.2013 8:00

R82u16d67o37l18f 83N47ě50m75e90c 8534770103238

Prosim, popiste mi. Jak firewall pozna, ze na portu 80 se nejdena o normalni provoz, ale o DDos utok??

+6/−1
7.3.2013 15:16

M85a30r82t13i64n 72P51a30p19r31o70s 3304438755453

Ve Wiresharku si asi zafiltrujes na DDoS packety ;-D

No a pak všechny ty ajpiny vyexportneš a hodíš do acces listu, jak prostý.

Jo a Alena Silonková zná nějaký firewaly, který to uměj samy.

Prý skoro všechy, koukám do ASA a nikde žádný klikátko Deny DDoS ;-O

+1/−1
7.3.2013 15:27

A91l31e78n66a 74S93i82l41o67n23o55v63á 2422959660754

http://wiki.mikrotik.com/wiki/DDoS

Proč se ženská musí bránit blbým chlapům jako vy ?

0/0
8.3.2013 8:02

J86i73ř45í 41Z55ý57k29a 9189923541620

paket: ťuk ťuk

server: kdo je tam?

paket: DDoS ;-D

+14/0
7.3.2013 15:27

T95o45m66a87s 50H71a15c82e68k 6744217345297

Mozna jste kdysi davno delala v IT a pak jste odesla na 10 let na materskou. Neco jste zapomnela, neco si domyslite a vznika z toho hloupost. 

DoS rozpozna kazdy Firewall, DDoS uz ne. Proti DoS se lze celkem ucinne branit, proti DDoS ne. Prestoze ty kratky vypadaji podobne filosofie utoku a moznosti obrany jsou uplne jine. 

A pro vasi informaci - DDoS v CR jsou pomerne vzacne oproti jinym zemim. Takze je to take neschopnost IT pracovniku v jinych zemich? 

Proste se smirte s tim ze v IT je mnoho veci proti kterym se branit neda. Zahltit sit, rusit wireless nebo DDoS k takovym patri. Urazet ceske IT pracovniky timto stylem je vazne nefer a hlavne nepravdive. (pro upresneni - pracuji v IT ale jiz more let ne v CR, takze jsem nezaujaty, osobne si to neberu)

0/0
8.3.2013 2:45

A12l88e25n88a 19S18i19l34o52n54o83v55á 2962439880444

ano, prostě se smiřte s tím že DDoS útoky jsou v jiných zemích poměrně časté a jejich servery nepadají.....Rv

0/0
8.3.2013 8:04

M12a69r73t30i41n 86J94e11l35í15n91e37k 9226964117747

Nová Miss IT to vše vyřeší ;-)

+4/−4
7.3.2013 14:40

M48a26r39t66i42n 39J98e83l44í37n53e90k 9826414537377

Já to myslel dobře ;-(

+2/0
7.3.2013 14:51

M66a15r47t14i86n 25K92o24t63e14k 6269813227541

Dnes asi neni nalada na zerty;-D

+2/0
7.3.2013 15:00

M61a63r21t72i40n 94J37e44l39í24n73e28k 9756944677627

online hra mi funguje tak je to Ok

0/0
7.3.2013 15:03

J25i97ř46í 74Z34ý71k33a 9929463931450

tipuji to na akci Ztohoven. Nenapadá mne nikdo jiný, kdo by si záměrně vybral český trh a jel takto systematicky

+1/−3
7.3.2013 13:33

J57a28n82a 81Š88i94m69o52n62o69v48á 2246571799711

tak to by klidně mohlo být ;-D ale asi nebude ;-D

0/0
7.3.2013 14:52

M51a89r57t82i95n 73K31o32t87e44k 6669523677881

Aspon maji ajtaci konecne co delat.

+2/−10
7.3.2013 13:27

M39a28r35t45i59n 79K26o56t41e83k 6329153527151

Copak, hosi, slapl jsem vam na kuri oko?

+2/−10
7.3.2013 13:30

M92i75r83o88s93l62a30v 43B44u63d97a 6700360950937

A čím se zabýváš ty ať si do tebe mohou ajťáci také kopnout?

+9/0
7.3.2013 13:35

M47a32r51t12i62n 32K50o23t77e97k 6989553937571

Ja je ridim;-D

+4/−5
7.3.2013 13:58

J72a60n 89K31a25r38e21l 59N77o58v15a67k 5956824718476

tak to jsou ti vasi pekne neschopni kdyz vas jeste neodstrihli.. a to hlasove ovladani uz vam funguje? :D

+2/0
7.3.2013 14:36

M87a52r29t61i93n 61K79o13t88e81k 6529623167891

Nam funguje vse, s CR toho moc spolecneho nemame.

0/0
7.3.2013 14:57

Diskuse na iDNES.cz

Vážení čtenáři, o vaše názory velmi stojíme. Chceme však, aby diskuse měly smysl. Proto vás prosíme, diskutujte slušně a k tématu článku. Příspěvky, které ve slušné a kultivované diskusi nemají místo, mažeme. Diskutování se řídí pravidly diskuse na iDNES.cz.

Jan Dvořák, šéfadmin diskusí







mobilní verze
© Copyright 1999–2014 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.