Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Mobil iDNES.cz

  • Úterý 30. června 2015. Šárka

Diskuse k článku

Čtvrtý den útoků. Terčem jsou weby mobilních operátorů

Zdá se, že ani ve čtvrtek si internetoví útočníci nedají pokoj. Tentokrát své útoky zaměřili na mobilní operátory. Problémy mají servery T-Mobile a O2. Vodafone se problémúm vyhnul.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M64i24r35o44s46l51a46v 61D47a89n63e21k 6872150831334

Pani Aleno  - Opravdu verite tomu, ze kdyz na firewall date pravidlo napriklad

iptables -I INPUT 1 -s $shitty_ip -m hashlimit --hashlimit-name kfjdsakfj --hashlimit-mode srcip --hashlimit 100/min --hashlimit-burst 5 -j ACCEPT 

iptables -I INPUT 2 -s $shitty_ip -j DROP -m comment --comment "CONN-BAN" 

Tak server nijak pozadavky nezpracovava? To snad ani nemyslite Vazne... Na zaklade ceho se prosim server rozhodne ze na to TCP/IP spojeni nebude odpovidat, kdyz tyto pozadavky nezpracovava??? 

Na jake pozici prosim pracuje? Menite tonery v tiskarne a opravuje zasekle tlacitka?????

+2/0
9.3.2013 0:29

A45l33e82n47a 36S83i66l13o51n33o24v31á 2182149230224

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí. A možná i na IT pozicích. Dostane se tam ten co má dlouhé lokty a ne ten co umí.  Ženské jsou automaticky považovány za méněcenné !!

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/−1
8.3.2013 7:45

A38l11e15n10a 38S34i62l48o87n83o90v12á 2412919730384

a za zlomek ceny.

0/0
8.3.2013 7:46


A87l10e79n18a 14S37i63l80o57n32o92v23á 2362249530424

Novináři ovšem vyzdvyhnou vždy ty firmy a ty IT administrátory - chudáky, kteří musí čelit útokům a půl dne analyzovat útoky od kud přicházejí.

Smutné. Firewaly ve firmě pro kterou pracuji jsem nastavila sama tak aby komunikaci analyzovaly průběžně automaticky a na příslušných uzlech které vstupují do naší firmy automaticky zahazovaly DDoS pakety z útočících počítačů.

0/0
8.3.2013 7:53

A75l51e82n86a 98S83i94l21o70n44o59v52á 2912639710584

Takže si při DDoS útocích dávám kafíčko a šéf si myslí že nic nedělám :-P

0/0
8.3.2013 7:54

A58l84e42n17a 34S15i17l10o46n34o51v16á 2412499210724

jo a samozřejmě si lakuji nehty. ;-D Zatímco co v jiných firmách jsou ITci spocený a lítají jak fretky.

Ale mého šéfa naštěstí zajímá jen jestli to funguje a nebo ne. A ne jestli si lakuji nehty.

0/0
8.3.2013 7:57

M39a57r36t89i19n 86P39a14p14r68o46s 3694778215873

Slečno - co by to mělo udělat s vašimi servery? Jen je znedostupní pro venek - ne že by se z nich začoudilo.

Navíc na stránku co odkazujete je 

1, cli spam

2, cli je dns attack

tak co to sem motáte?

Já chtěl funkční konfig. A jasně se tam píše že to jen zredukuje DDoS attack. Když bude útočník mít spoustu IP ranges, tak si sice namalujete nehty ale vaše stránky dostupné nebudou. Ale na skleničku bych si s váma klidně zašel a pokecal si o tom. Nejste zas tak úplně out V

0/0
8.3.2013 12:40

M93a60r43t64i50n 81P45a18p70r43o82s 3494748415883

IT administrátorka? A sakra. A na mikrotikách.|

Cisco PIX jsou zastaralý. No comment

0/0
8.3.2013 12:30

J79a31n 32M86u22c44h37a 8809496712556

"Zakazníci byly"

blééé :-P

0/0
8.3.2013 18:10

M38i12r64o67s47l31a35v 46D57a55n96e84k 6692900931494

Madam pokud jste takova odbornice, tak by jste mela vedet, ze DDOSu se ubranite pouze do urcite sili. Pokud na Vas posle nekdo DDOS o sile dejme tomu nekolika petabajtu, tak Vam nepomuze ani sebe lepsi IDS/IPS na perimetru site... 

Moc dobre musite vedet, ze DDOSu odolate pouze do kapacity linky, ktera Vam vede k serverum. Pokud Vam utocnik posle na linku vice dat nez zvlada tak mate smolika pacholika.

+2/0
9.3.2013 0:17

M64i56r36o46s63l71a25v 88D25a46n89e97k 6522650781934

Boha jeho ted jsem si precetl co jste hodila za link, kolik si myslite, ze procesor na tom router bordu zvladne prohnat pres jadro OS paketu za sekundu a co se stane v momente kdy tam je poslano vice paketu, nez dokaze jadro OS zpracovat? Respektive kdyz se Vam zaplni buffer a uz neni kam stohovat prichozi pakety do fronty pred zpracovanim?

+1/0
9.3.2013 0:21

P91e94t52r 42H52a12n94á60k 9241371832421

Jako poslední dny nad tím vrtím hlavou a přemýšlím, po čem se jde. Takové to bloumání nad nesmrtelností chrousta. A že je možná i dobře, že to nefunguje a že venku je hezky... Jako z letargie a házení bobana na to, mě vyvedl až šéf, který přišel celý nasraný a že mu jako nefunguje internet a že ať s tím něco udělám;-€ Tak jsem to vypnul a zapnul, pokrčil rameny, řekl, že to jsou ti zlý kyberkriminálníci (nebo jsem to rovnou hodil na kyberterorismus?) a že musí počkat. Asi nedostanu odměny;-(

+1/0
8.3.2013 0:39

T81o46m61a95s 28H94a71c34e22k 6344907655867

Doufam ze to neni Vase prave jmeno. Kdyz vidim jaky pruzkum delaji nasi recruitmeni, tak podobne vyjadreni nenizrovna nejlepsi vizitka, i kdyz nekdy si dat klid a pohodu, nejlepe nekde uprostred prirody bez mobilu a elektriny je super vec. Ale asi ne v pracovni dobe :-)

0/0
8.3.2013 2:47

P11e41t36r 92H90a75n13á91k 9741471602951

Ne a nejsem ajťák. Holt se neposlal mail, ale poslal se dopis. Žádná tragédie. Internet ve firmě prakticky nepotřebujeme.

0/0
8.3.2013 12:16

K61a60r74e32l 36D87r81d16a 6784832937

Já sázím na juniorský agilní volební tým zhrzeného "knížete". Pomsta za to, že si Češi v roce 2013 opět zvolili bolševika na Hrad. Aneb, musíme všichni pochopit jak jedná slušná síla temné moci. ;-D

0/−1
7.3.2013 22:37
Foto

L78e57o93š 53M80ü67l13l86e55r 5762593935298

No, zkoušel jsem stránky ČT konkrétně ivysilani.cz a hle, nejedou ...

0/0
7.3.2013 19:12

A45n84t22o51n87í68n 32N50o62v22á26k 7880729140919

....spadnul  web:www.ceskatelevize.cz

8-o

0/0
7.3.2013 19:00

P80e80t13r 80S47o57k79o76l 8732501957741

To už není náhoda, to dělá čech.

0/0
7.3.2013 19:07

J36a63n 73V45a57v81ř93í23č82e92k 2677595911564

Velice stručně.

Kdyby všichni uživatelé měli možnost plně kontrolovat své PC nic podobného by nebylo možné.

0/−2
7.3.2013 18:12

I10g66o90r 26F28o62s 9792833164611

Ne všichni uživatelé mají náladu, chuť a znalosti chtít kontrolovat svá PC.

Zejména ženská populace má jiný starosti než se šťourat v softvéru a nastavení a zají má je jen email a facebook a maximálně jak přiložit video či obrázek :-)

0/−1
7.3.2013 18:19

A45l47e62n86a 15S45i76l46o72n57o24v98á 2472799410904

Podle mě je útok botnetem jen maskovací manévr na neschopnost českých IT pracovníků.

DDoS dnes rozpozná každý firewall a útočníky automaticky odpojí a servery na požadavky vůbec neodpovídají.

Není vůbec potřeba identifikovat. Firewaly v jejich sítích by zdroje útoků měly identifikovat sami.

0/−12
7.3.2013 15:00

A20l78e24n87a 22S52i87l90o57n22o85v57á 2322439930524

A kór u operátorů, kteří vlastní na síti uzle.. Tam by mělo být zabezpeční na takové úrovni že útok nepřijde ani k hlavnímu serveru.

0/−8
7.3.2013 15:01

M56a22r10t20i28n 16P17a47p25r30o86s 3444428105283

A vaše povolání vážená slečno?

Můžete mi prosím popsat jak to rozpoznají? 

A ještě typ firewallu? CISCO PIX?

Prosím o konfiguraci...

+5/0
7.3.2013 15:09

A20l84e37n51a 11S68i28l48o91n58o71v38á 2912599280244

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí.

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/0
8.3.2013 7:43

A38l63e70n52a 35S78i30l71o14n70o76v71á 2912659530574

dále - nastuduj si to

http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking

http://wiki.mikrotik.com/wiki/DoS_attack_protection

0/0
8.3.2013 8:07

M57a92r74t72i93n 90P91a82p37r73o18s 3614568775243

Marketing Bullshits

0/0
8.3.2013 14:38

M80i70r57o92s40l63a65v 47D39a91n55e55k 6362140231804

To co jste uvedla neni obrana ale pouze omezeni dopadu DDOSu na server ...

0/0
9.3.2013 0:51

M83a55r30t46i70n 87P24a60p70r68o24s 3364558875743

Uzle!!

Hepry já padáááám 8-o

ROFL ;-D;-D;-D

+1/0
7.3.2013 15:33

A86l16e72n86a 98S10i43l19o37n53o61v90á 2812279800564

uzel jsi ty ;-DRv

+1/0
8.3.2013 8:00

M43a95r25t13i51n 83P22a20p82r43o41s 3694948515213

Jestli se vám dělaj v racích uzle je třeba je rozmotat Ali :-) ;-D

0/0
8.3.2013 16:47

M82i13r79o68s29l41a36v 81B97u50d45a 6910910180957

Tedy Alenko, jste s tím trapná, tento váš blábol čtu už poněkolikáté8-o

0/0
7.3.2013 19:32

A41l43e88n21a 80S39i40l83o33n12o93v62á 2132659670734

Blábolíš ty.  Proč se ženská musí takovým hloupým útokům pořád bránit ?

0/0
8.3.2013 8:00

R85u42d77o87l11f 57N60ě24m16e24c 8274620153908

Prosim, popiste mi. Jak firewall pozna, ze na portu 80 se nejdena o normalni provoz, ale o DDos utok??

+6/−1
7.3.2013 15:16

M29a11r86t11i97n 79P82a70p80r52o28s 3564668355783

Ve Wiresharku si asi zafiltrujes na DDoS packety ;-D

No a pak všechny ty ajpiny vyexportneš a hodíš do acces listu, jak prostý.

Jo a Alena Silonková zná nějaký firewaly, který to uměj samy.

Prý skoro všechy, koukám do ASA a nikde žádný klikátko Deny DDoS ;-O

+1/−1
7.3.2013 15:27

A32l25e40n76a 31S16i59l39o17n39o84v37á 2952739250234

http://wiki.mikrotik.com/wiki/DDoS

Proč se ženská musí bránit blbým chlapům jako vy ?

0/0
8.3.2013 8:02

J31i28ř20í 74Z60ý26k63a 9689923411250

paket: ťuk ťuk

server: kdo je tam?

paket: DDoS ;-D

+14/0
7.3.2013 15:27

T60o35m68a54s 90H35a45c82e97k 6854857825847

Mozna jste kdysi davno delala v IT a pak jste odesla na 10 let na materskou. Neco jste zapomnela, neco si domyslite a vznika z toho hloupost. 

DoS rozpozna kazdy Firewall, DDoS uz ne. Proti DoS se lze celkem ucinne branit, proti DDoS ne. Prestoze ty kratky vypadaji podobne filosofie utoku a moznosti obrany jsou uplne jine. 

A pro vasi informaci - DDoS v CR jsou pomerne vzacne oproti jinym zemim. Takze je to take neschopnost IT pracovniku v jinych zemich? 

Proste se smirte s tim ze v IT je mnoho veci proti kterym se branit neda. Zahltit sit, rusit wireless nebo DDoS k takovym patri. Urazet ceske IT pracovniky timto stylem je vazne nefer a hlavne nepravdive. (pro upresneni - pracuji v IT ale jiz more let ne v CR, takze jsem nezaujaty, osobne si to neberu)

0/0
8.3.2013 2:45

A68l71e78n70a 23S51i85l95o65n39o96v37á 2562609280164

ano, prostě se smiřte s tím že DDoS útoky jsou v jiných zemích poměrně časté a jejich servery nepadají.....Rv

0/0
8.3.2013 8:04

M61a70r82t89i89n 97J14e48l84í93n12e60k 9896264367447

Nová Miss IT to vše vyřeší ;-)

+4/−4
7.3.2013 14:40

M45a34r15t88i46n 91J55e50l54í28n94e94k 9706264447747

Já to myslel dobře ;-(

+2/0
7.3.2013 14:51

M27a76r45t25i12n 91K93o69t66e40k 6859283497341

Dnes asi neni nalada na zerty;-D

+2/0
7.3.2013 15:00

M16a48r13t62i91n 31J54e38l69í69n24e42k 9446704137187

online hra mi funguje tak je to Ok

0/0
7.3.2013 15:03

J59i37ř42í 23Z79ý20k42a 9529393441310

tipuji to na akci Ztohoven. Nenapadá mne nikdo jiný, kdo by si záměrně vybral český trh a jel takto systematicky

+1/−3
7.3.2013 13:33

J15a37n11a 29Š22i55m91o18n33o22v29á 2876171759101

tak to by klidně mohlo být ;-D ale asi nebude ;-D

0/0
7.3.2013 14:52

M69a56r32t65i57n 63K27o68t22e91k 6919673917291

Aspon maji ajtaci konecne co delat.

+2/−10
7.3.2013 13:27

M49a90r20t17i63n 63K86o40t24e58k 6579263677441

Copak, hosi, slapl jsem vam na kuri oko?

+2/−10
7.3.2013 13:30

M46i18r53o15s14l19a71v 94B17u77d72a 6510870670887

A čím se zabýváš ty ať si do tebe mohou ajťáci také kopnout?

+9/0
7.3.2013 13:35

M37a29r86t98i87n 83K30o18t80e53k 6229233387411

Ja je ridim;-D

+4/−5
7.3.2013 13:58

J18a40n 94K82a31r13e47l 86N63o81v56a53k 5836414438216

tak to jsou ti vasi pekne neschopni kdyz vas jeste neodstrihli.. a to hlasove ovladani uz vam funguje? :D

+2/0
7.3.2013 14:36

M75a29r51t86i38n 70K27o78t60e25k 6989723617911

Nam funguje vse, s CR toho moc spolecneho nemame.

0/0
7.3.2013 14:57

Diskuse na iDNES.cz

Vážení čtenáři, o vaše názory velmi stojíme. Chceme však, aby diskuse měly smysl. Proto vás prosíme, diskutujte slušně a k tématu článku. Příspěvky, které ve slušné a kultivované diskusi nemají místo, mažeme. Diskutování se řídí pravidly diskuse na iDNES.cz.

Jan Dvořák, šéfadmin diskusí







mobilní verze
© Copyright 1999–2015 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.