Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Čtvrtý den útoků. Terčem jsou weby mobilních operátorů

Zdá se, že ani ve čtvrtek si internetoví útočníci nedají pokoj. Tentokrát své útoky zaměřili na mobilní operátory. Problémy mají servery T-Mobile a O2. Vodafone se problémúm vyhnul.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M69i23r37o72s39l56a55v 30D83a90n10e17k 6172810461794

Pani Aleno  - Opravdu verite tomu, ze kdyz na firewall date pravidlo napriklad

iptables -I INPUT 1 -s $shitty_ip -m hashlimit --hashlimit-name kfjdsakfj --hashlimit-mode srcip --hashlimit 100/min --hashlimit-burst 5 -j ACCEPT 

iptables -I INPUT 2 -s $shitty_ip -j DROP -m comment --comment "CONN-BAN" 

Tak server nijak pozadavky nezpracovava? To snad ani nemyslite Vazne... Na zaklade ceho se prosim server rozhodne ze na to TCP/IP spojeni nebude odpovidat, kdyz tyto pozadavky nezpracovava??? 

Na jake pozici prosim pracuje? Menite tonery v tiskarne a opravuje zasekle tlacitka?????

+2/0
9.3.2013 0:29

A94l26e90n46a 45S44i57l53o90n34o57v18á 2762419520864

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí. A možná i na IT pozicích. Dostane se tam ten co má dlouhé lokty a ne ten co umí.  Ženské jsou automaticky považovány za méněcenné !!

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/−1
8.3.2013 7:45

A36l22e65n39a 67S61i69l48o39n32o23v28á 2712479730664

a za zlomek ceny.

0/0
8.3.2013 7:46

A78l82e30n47a 64S11i61l35o64n83o81v14á 2982469530514

Novináři ovšem vyzdvyhnou vždy ty firmy a ty IT administrátory - chudáky, kteří musí čelit útokům a půl dne analyzovat útoky od kud přicházejí.

Smutné. Firewaly ve firmě pro kterou pracuji jsem nastavila sama tak aby komunikaci analyzovaly průběžně automaticky a na příslušných uzlech které vstupují do naší firmy automaticky zahazovaly DDoS pakety z útočících počítačů.

0/0
8.3.2013 7:53

A47l23e80n93a 25S17i21l42o56n51o17v23á 2302399800524

Takže si při DDoS útocích dávám kafíčko a šéf si myslí že nic nedělám :-P

0/0
8.3.2013 7:54

A59l89e39n92a 21S14i31l35o60n39o73v83á 2792649490924

jo a samozřejmě si lakuji nehty. ;-D Zatímco co v jiných firmách jsou ITci spocený a lítají jak fretky.

Ale mého šéfa naštěstí zajímá jen jestli to funguje a nebo ne. A ne jestli si lakuji nehty.

0/0
8.3.2013 7:57

M78a70r79t57i66n 79P50a71p70r87o90s 3234938485153

Slečno - co by to mělo udělat s vašimi servery? Jen je znedostupní pro venek - ne že by se z nich začoudilo.

Navíc na stránku co odkazujete je 

1, cli spam

2, cli je dns attack

tak co to sem motáte?

Já chtěl funkční konfig. A jasně se tam píše že to jen zredukuje DDoS attack. Když bude útočník mít spoustu IP ranges, tak si sice namalujete nehty ale vaše stránky dostupné nebudou. Ale na skleničku bych si s váma klidně zašel a pokecal si o tom. Nejste zas tak úplně out V

0/0
8.3.2013 12:40

M35a12r38t53i18n 17P59a40p43r91o54s 3434848435373

IT administrátorka? A sakra. A na mikrotikách.|

Cisco PIX jsou zastaralý. No comment

0/0
8.3.2013 12:30

J61a91n 12M24u43c58h58a 8339846792496

"Zakazníci byly"

blééé :-P

0/0
8.3.2013 18:10

M66i31r32o23s18l40a21v 34D47a80n50e20k 6402840281404

Madam pokud jste takova odbornice, tak by jste mela vedet, ze DDOSu se ubranite pouze do urcite sili. Pokud na Vas posle nekdo DDOS o sile dejme tomu nekolika petabajtu, tak Vam nepomuze ani sebe lepsi IDS/IPS na perimetru site... 

Moc dobre musite vedet, ze DDOSu odolate pouze do kapacity linky, ktera Vam vede k serverum. Pokud Vam utocnik posle na linku vice dat nez zvlada tak mate smolika pacholika.

+2/0
9.3.2013 0:17

M46i65r22o46s64l38a43v 35D98a20n79e14k 6552760781534

Boha jeho ted jsem si precetl co jste hodila za link, kolik si myslite, ze procesor na tom router bordu zvladne prohnat pres jadro OS paketu za sekundu a co se stane v momente kdy tam je poslano vice paketu, nez dokaze jadro OS zpracovat? Respektive kdyz se Vam zaplni buffer a uz neni kam stohovat prichozi pakety do fronty pred zpracovanim?

+1/0
9.3.2013 0:21

P73e68t49r 37H17a29n82á24k 9311601942551

Jako poslední dny nad tím vrtím hlavou a přemýšlím, po čem se jde. Takové to bloumání nad nesmrtelností chrousta. A že je možná i dobře, že to nefunguje a že venku je hezky... Jako z letargie a házení bobana na to, mě vyvedl až šéf, který přišel celý nasraný a že mu jako nefunguje internet a že ať s tím něco udělám;-€ Tak jsem to vypnul a zapnul, pokrčil rameny, řekl, že to jsou ti zlý kyberkriminálníci (nebo jsem to rovnou hodil na kyberterorismus?) a že musí počkat. Asi nedostanu odměny;-(

+1/0
8.3.2013 0:39

T20o80m71a38s 25H27a21c66e72k 6424837385877

Doufam ze to neni Vase prave jmeno. Kdyz vidim jaky pruzkum delaji nasi recruitmeni, tak podobne vyjadreni nenizrovna nejlepsi vizitka, i kdyz nekdy si dat klid a pohodu, nejlepe nekde uprostred prirody bez mobilu a elektriny je super vec. Ale asi ne v pracovni dobe :-)

0/0
8.3.2013 2:47

P95e24t97r 60H16a77n70á12k 9961461702441

Ne a nejsem ajťák. Holt se neposlal mail, ale poslal se dopis. Žádná tragédie. Internet ve firmě prakticky nepotřebujeme.

0/0
8.3.2013 12:16

K89a33r27e82l 96D25r14d42a 6874252277

Já sázím na juniorský agilní volební tým zhrzeného "knížete". Pomsta za to, že si Češi v roce 2013 opět zvolili bolševika na Hrad. Aneb, musíme všichni pochopit jak jedná slušná síla temné moci. ;-D

0/−1
7.3.2013 22:37
Foto

L48e50o88š 38M64ü21l79l40e84r 5212493205158

No, zkoušel jsem stránky ČT konkrétně ivysilani.cz a hle, nejedou ...

0/0
7.3.2013 19:12

A84n62t24o81n33í52n 22N44o10v92á34k 7930939830749

....spadnul  web:www.ceskatelevize.cz

8-o

0/0
7.3.2013 19:00

P27e78t94r 10S80o95k58o19l 8262491167901

To už není náhoda, to dělá čech.

0/0
7.3.2013 19:07

J26a15n 85V33a50v23ř21í96č44e10k 2317195441124

Velice stručně.

Kdyby všichni uživatelé měli možnost plně kontrolovat své PC nic podobného by nebylo možné.

0/−2
7.3.2013 18:12

I82g48o56r 64F43o69s 9362153224151

Ne všichni uživatelé mají náladu, chuť a znalosti chtít kontrolovat svá PC.

Zejména ženská populace má jiný starosti než se šťourat v softvéru a nastavení a zají má je jen email a facebook a maximálně jak přiložit video či obrázek :-)

0/−1
7.3.2013 18:19

A25l49e38n19a 35S53i97l41o27n60o94v38á 2232699820804

Podle mě je útok botnetem jen maskovací manévr na neschopnost českých IT pracovníků.

DDoS dnes rozpozná každý firewall a útočníky automaticky odpojí a servery na požadavky vůbec neodpovídají.

Není vůbec potřeba identifikovat. Firewaly v jejich sítích by zdroje útoků měly identifikovat sami.

0/−12
7.3.2013 15:00

A82l86e40n27a 57S85i64l77o23n20o62v61á 2152469630214

A kór u operátorů, kteří vlastní na síti uzle.. Tam by mělo být zabezpeční na takové úrovni že útok nepřijde ani k hlavnímu serveru.

0/−8
7.3.2013 15:01

M92a80r18t11i83n 12P70a89p12r88o91s 3824168535343

A vaše povolání vážená slečno?

Můžete mi prosím popsat jak to rozpoznají? 

A ještě typ firewallu? CISCO PIX?

Prosím o konfiguraci...

+5/0
7.3.2013 15:09

A86l81e62n85a 49S74i93l57o38n84o59v94á 2252909450354

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí.

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/0
8.3.2013 7:43

A79l96e83n45a 42S61i81l95o80n25o49v25á 2672939800714

dále - nastuduj si to

http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking

http://wiki.mikrotik.com/wiki/DoS_attack_protection

0/0
8.3.2013 8:07

M68a84r74t79i52n 59P24a46p97r33o78s 3264338165553

Marketing Bullshits

0/0
8.3.2013 14:38

M98i65r62o21s85l32a17v 91D35a98n65e15k 6332340781884

To co jste uvedla neni obrana ale pouze omezeni dopadu DDOSu na server ...

0/0
9.3.2013 0:51

M44a13r87t36i39n 25P65a82p30r81o47s 3474198815643

Uzle!!

Hepry já padáááám 8-o

ROFL ;-D;-D;-D

+1/0
7.3.2013 15:33

A72l73e69n49a 59S14i82l93o48n61o92v49á 2792859530894

uzel jsi ty ;-DRv

+1/0
8.3.2013 8:00

M21a28r43t44i22n 44P79a25p83r98o79s 3894148845683

Jestli se vám dělaj v racích uzle je třeba je rozmotat Ali :-) ;-D

0/0
8.3.2013 16:47

M81i52r43o92s41l63a83v 28B83u61d18a 9492732457752

Tedy Alenko, jste s tím trapná, tento váš blábol čtu už poněkolikáté8-o

0/0
7.3.2013 19:32

A85l96e76n90a 35S28i75l47o52n37o93v54á 2652609340914

Blábolíš ty.  Proč se ženská musí takovým hloupým útokům pořád bránit ?

0/0
8.3.2013 8:00

R89u63d91o21l95f 45N92ě22m36e37c 8104580813138

Prosim, popiste mi. Jak firewall pozna, ze na portu 80 se nejdena o normalni provoz, ale o DDos utok??

+6/−1
7.3.2013 15:16

M94a15r78t18i22n 82P23a22p58r50o16s 3154908645463

Ve Wiresharku si asi zafiltrujes na DDoS packety ;-D

No a pak všechny ty ajpiny vyexportneš a hodíš do acces listu, jak prostý.

Jo a Alena Silonková zná nějaký firewaly, který to uměj samy.

Prý skoro všechy, koukám do ASA a nikde žádný klikátko Deny DDoS ;-O

+1/−1
7.3.2013 15:27

A19l27e67n59a 68S28i84l81o34n78o49v14á 2632649960284

http://wiki.mikrotik.com/wiki/DDoS

Proč se ženská musí bránit blbým chlapům jako vy ?

0/0
8.3.2013 8:02

J26i64ř48í 42Z88ý74k57a 9479513771760

paket: ťuk ťuk

server: kdo je tam?

paket: DDoS ;-D

+14/0
7.3.2013 15:27

T14o51m14a90s 53H37a74c27e19k 6414987225847

Mozna jste kdysi davno delala v IT a pak jste odesla na 10 let na materskou. Neco jste zapomnela, neco si domyslite a vznika z toho hloupost. 

DoS rozpozna kazdy Firewall, DDoS uz ne. Proti DoS se lze celkem ucinne branit, proti DDoS ne. Prestoze ty kratky vypadaji podobne filosofie utoku a moznosti obrany jsou uplne jine. 

A pro vasi informaci - DDoS v CR jsou pomerne vzacne oproti jinym zemim. Takze je to take neschopnost IT pracovniku v jinych zemich? 

Proste se smirte s tim ze v IT je mnoho veci proti kterym se branit neda. Zahltit sit, rusit wireless nebo DDoS k takovym patri. Urazet ceske IT pracovniky timto stylem je vazne nefer a hlavne nepravdive. (pro upresneni - pracuji v IT ale jiz more let ne v CR, takze jsem nezaujaty, osobne si to neberu)

0/0
8.3.2013 2:45

A20l32e53n38a 71S78i58l57o61n31o88v49á 2522329570434

ano, prostě se smiřte s tím že DDoS útoky jsou v jiných zemích poměrně časté a jejich servery nepadají.....Rv

0/0
8.3.2013 8:04

M69a30r17t89i50n 79J40e29l87í94n75e88k 9476864857277

Nová Miss IT to vše vyřeší ;-)

+4/−4
7.3.2013 14:40

M51a63r31t65i30n 28J74e72l29í29n52e29k 9246514117147

Já to myslel dobře ;-(

+2/0
7.3.2013 14:51

M27a82r49t21i90n 32K43o39t91e33k 6509763127691

Dnes asi neni nalada na zerty;-D

+2/0
7.3.2013 15:00

M19a73r45t71i96n 87J10e90l22í50n54e44k 9706314377217

online hra mi funguje tak je to Ok

0/0
7.3.2013 15:03

J15i45ř93í 71Z70ý64k47a 9739353291300

tipuji to na akci Ztohoven. Nenapadá mne nikdo jiný, kdo by si záměrně vybral český trh a jel takto systematicky

+1/−3
7.3.2013 13:33

J91a73n96a 77Š97i70m58o20n78o83v51á 2536231139351

tak to by klidně mohlo být ;-D ale asi nebude ;-D

0/0
7.3.2013 14:52

M69a98r66t56i60n 21K12o80t28e14k 6819403977541

Aspon maji ajtaci konecne co delat.

+2/−10
7.3.2013 13:27

M35a70r46t76i67n 18K27o25t72e56k 6729223217581

Copak, hosi, slapl jsem vam na kuri oko?

+2/−10
7.3.2013 13:30

M36i62r91o79s67l45a93v 48B17u77d68a 9182892927772

A čím se zabýváš ty ať si do tebe mohou ajťáci také kopnout?

+9/0
7.3.2013 13:35

M72a25r40t59i64n 52K22o15t75e54k 6949183537351

Ja je ridim;-D

+4/−5
7.3.2013 13:58

J19a82n 47K10a53r53e65l 22N11o71v62a59k 5866624688186

tak to jsou ti vasi pekne neschopni kdyz vas jeste neodstrihli.. a to hlasove ovladani uz vam funguje? :D

+2/0
7.3.2013 14:36

M58a28r34t46i10n 40K42o62t55e16k 6249573257351

Nam funguje vse, s CR toho moc spolecneho nemame.

0/0
7.3.2013 14:57







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.