Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Čtvrtý den útoků. Terčem jsou weby mobilních operátorů

Zdá se, že ani ve čtvrtek si internetoví útočníci nedají pokoj. Tentokrát své útoky zaměřili na mobilní operátory. Problémy mají servery T-Mobile a O2. Vodafone se problémúm vyhnul.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M60i82r15o35s31l74a92v 77D24a74n53e82k 6802200281824

Pani Aleno  - Opravdu verite tomu, ze kdyz na firewall date pravidlo napriklad

iptables -I INPUT 1 -s $shitty_ip -m hashlimit --hashlimit-name kfjdsakfj --hashlimit-mode srcip --hashlimit 100/min --hashlimit-burst 5 -j ACCEPT 

iptables -I INPUT 2 -s $shitty_ip -j DROP -m comment --comment "CONN-BAN" 

Tak server nijak pozadavky nezpracovava? To snad ani nemyslite Vazne... Na zaklade ceho se prosim server rozhodne ze na to TCP/IP spojeni nebude odpovidat, kdyz tyto pozadavky nezpracovava??? 

Na jake pozici prosim pracuje? Menite tonery v tiskarne a opravuje zasekle tlacitka?????

+2/0
9.3.2013 0:29

A69l31e91n25a 32S43i89l70o85n36o36v48á 2602639490584

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí. A možná i na IT pozicích. Dostane se tam ten co má dlouhé lokty a ne ten co umí.  Ženské jsou automaticky považovány za méněcenné !!

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/−1
8.3.2013 7:45

A14l38e42n33a 28S61i51l70o23n54o94v33á 2302639630914

a za zlomek ceny.

0/0
8.3.2013 7:46


A10l95e56n89a 25S16i68l26o91n44o49v94á 2482549260594

Novináři ovšem vyzdvyhnou vždy ty firmy a ty IT administrátory - chudáky, kteří musí čelit útokům a půl dne analyzovat útoky od kud přicházejí.

Smutné. Firewaly ve firmě pro kterou pracuji jsem nastavila sama tak aby komunikaci analyzovaly průběžně automaticky a na příslušných uzlech které vstupují do naší firmy automaticky zahazovaly DDoS pakety z útočících počítačů.

0/0
8.3.2013 7:53

A35l94e78n51a 76S93i64l17o78n31o12v77á 2472669490314

Takže si při DDoS útocích dávám kafíčko a šéf si myslí že nic nedělám :-P

0/0
8.3.2013 7:54

A71l44e48n64a 17S58i42l97o69n26o41v83á 2222569310674

jo a samozřejmě si lakuji nehty. ;-D Zatímco co v jiných firmách jsou ITci spocený a lítají jak fretky.

Ale mého šéfa naštěstí zajímá jen jestli to funguje a nebo ne. A ne jestli si lakuji nehty.

0/0
8.3.2013 7:57

M37a45r97t35i84n 22P25a15p41r48o21s 3934148905783

Slečno - co by to mělo udělat s vašimi servery? Jen je znedostupní pro venek - ne že by se z nich začoudilo.

Navíc na stránku co odkazujete je 

1, cli spam

2, cli je dns attack

tak co to sem motáte?

Já chtěl funkční konfig. A jasně se tam píše že to jen zredukuje DDoS attack. Když bude útočník mít spoustu IP ranges, tak si sice namalujete nehty ale vaše stránky dostupné nebudou. Ale na skleničku bych si s váma klidně zašel a pokecal si o tom. Nejste zas tak úplně out V

0/0
8.3.2013 12:40

M35a93r28t32i13n 16P61a52p75r61o80s 3814608625803

IT administrátorka? A sakra. A na mikrotikách.|

Cisco PIX jsou zastaralý. No comment

0/0
8.3.2013 12:30

J94a32n 98M43u49c12h68a 8239466592296

"Zakazníci byly"

blééé :-P

0/0
8.3.2013 18:10

M42i33r67o47s48l92a77v 46D15a88n92e33k 6272610751914

Madam pokud jste takova odbornice, tak by jste mela vedet, ze DDOSu se ubranite pouze do urcite sili. Pokud na Vas posle nekdo DDOS o sile dejme tomu nekolika petabajtu, tak Vam nepomuze ani sebe lepsi IDS/IPS na perimetru site... 

Moc dobre musite vedet, ze DDOSu odolate pouze do kapacity linky, ktera Vam vede k serverum. Pokud Vam utocnik posle na linku vice dat nez zvlada tak mate smolika pacholika.

+2/0
9.3.2013 0:17

M31i73r14o39s63l52a60v 52D87a94n69e50k 6752650801814

Boha jeho ted jsem si precetl co jste hodila za link, kolik si myslite, ze procesor na tom router bordu zvladne prohnat pres jadro OS paketu za sekundu a co se stane v momente kdy tam je poslano vice paketu, nez dokaze jadro OS zpracovat? Respektive kdyz se Vam zaplni buffer a uz neni kam stohovat prichozi pakety do fronty pred zpracovanim?

+1/0
9.3.2013 0:21

P72e83t72r 38H83a37n22á86k 9131231562901

Jako poslední dny nad tím vrtím hlavou a přemýšlím, po čem se jde. Takové to bloumání nad nesmrtelností chrousta. A že je možná i dobře, že to nefunguje a že venku je hezky... Jako z letargie a házení bobana na to, mě vyvedl až šéf, který přišel celý nasraný a že mu jako nefunguje internet a že ať s tím něco udělám;-€ Tak jsem to vypnul a zapnul, pokrčil rameny, řekl, že to jsou ti zlý kyberkriminálníci (nebo jsem to rovnou hodil na kyberterorismus?) a že musí počkat. Asi nedostanu odměny;-(

+1/0
8.3.2013 0:39

T11o97m80a80s 73H19a46c49e41k 6294647895727

Doufam ze to neni Vase prave jmeno. Kdyz vidim jaky pruzkum delaji nasi recruitmeni, tak podobne vyjadreni nenizrovna nejlepsi vizitka, i kdyz nekdy si dat klid a pohodu, nejlepe nekde uprostred prirody bez mobilu a elektriny je super vec. Ale asi ne v pracovni dobe :-)

0/0
8.3.2013 2:47

P24e59t53r 33H36a70n48á17k 9211601422881

Ne a nejsem ajťák. Holt se neposlal mail, ale poslal se dopis. Žádná tragédie. Internet ve firmě prakticky nepotřebujeme.

0/0
8.3.2013 12:16

K46a18r93e60l 27D35r50d94a 6684502897

Já sázím na juniorský agilní volební tým zhrzeného "knížete". Pomsta za to, že si Češi v roce 2013 opět zvolili bolševika na Hrad. Aneb, musíme všichni pochopit jak jedná slušná síla temné moci. ;-D

0/−1
7.3.2013 22:37
Foto

L23e87o76š 65M29ü40l49l52e29r 5822653685778

No, zkoušel jsem stránky ČT konkrétně ivysilani.cz a hle, nejedou ...

0/0
7.3.2013 19:12

A68n62t76o52n17í82n 89N46o47v91á36k 7110529880249

....spadnul  web:www.ceskatelevize.cz

8-o

0/0
7.3.2013 19:00

P92e23t93r 14S72o68k39o44l 8592141297761

To už není náhoda, to dělá čech.

0/0
7.3.2013 19:07

J71a18n 23V16a80v48ř25í90č63e58k 2977865841604

Velice stručně.

Kdyby všichni uživatelé měli možnost plně kontrolovat své PC nic podobného by nebylo možné.

0/−2
7.3.2013 18:12

I52g75o95r 49F64o75s 9512343594151

Ne všichni uživatelé mají náladu, chuť a znalosti chtít kontrolovat svá PC.

Zejména ženská populace má jiný starosti než se šťourat v softvéru a nastavení a zají má je jen email a facebook a maximálně jak přiložit video či obrázek :-)

0/−1
7.3.2013 18:19

A87l61e95n18a 39S28i26l47o87n16o28v38á 2342859550614

Podle mě je útok botnetem jen maskovací manévr na neschopnost českých IT pracovníků.

DDoS dnes rozpozná každý firewall a útočníky automaticky odpojí a servery na požadavky vůbec neodpovídají.

Není vůbec potřeba identifikovat. Firewaly v jejich sítích by zdroje útoků měly identifikovat sami.

0/−12
7.3.2013 15:00

A36l96e60n43a 25S17i28l22o26n62o47v20á 2482529340464

A kór u operátorů, kteří vlastní na síti uzle.. Tam by mělo být zabezpeční na takové úrovni že útok nepřijde ani k hlavnímu serveru.

0/−8
7.3.2013 15:01

M58a17r28t29i52n 17P60a44p41r59o98s 3774428245513

A vaše povolání vážená slečno?

Můžete mi prosím popsat jak to rozpoznají? 

A ještě typ firewallu? CISCO PIX?

Prosím o konfiguraci...

+5/0
7.3.2013 15:09

A20l93e12n49a 53S73i25l89o80n42o82v91á 2762799160974

Jsem andministrátorka velké IT firmy.

A je vidět že na diskusích je 100% trotlů, který si říkají že jsou IT.

Alespoň dle reakcí.

Naše firma byla napadena, ale vůbec to s našimi servery nic neudělalo !!

Zakazníci byly normálně obsluhováni i v době útoků.

Protože narozdíl od trotlů co používají CISCO PIX máme moderní techniku. http://wiki.mikrotik.com/wiki/DDoS

0/0
8.3.2013 7:43

A44l80e81n79a 26S66i35l19o29n46o25v11á 2642179500794

dále - nastuduj si to

http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking

http://wiki.mikrotik.com/wiki/DoS_attack_protection

0/0
8.3.2013 8:07

M12a20r37t26i46n 13P80a72p42r26o46s 3864688255823

Marketing Bullshits

0/0
8.3.2013 14:38

M64i35r61o63s95l60a43v 34D52a67n91e30k 6172570231354

To co jste uvedla neni obrana ale pouze omezeni dopadu DDOSu na server ...

0/0
9.3.2013 0:51

M72a90r13t88i65n 51P89a61p41r10o18s 3464988295483

Uzle!!

Hepry já padáááám 8-o

ROFL ;-D;-D;-D

+1/0
7.3.2013 15:33

A50l14e62n60a 75S13i53l53o28n67o84v83á 2572539820734

uzel jsi ty ;-DRv

+1/0
8.3.2013 8:00

M24a29r90t73i94n 64P35a27p22r44o10s 3324948515963

Jestli se vám dělaj v racích uzle je třeba je rozmotat Ali :-) ;-D

0/0
8.3.2013 16:47

M35i32r28o51s25l53a96v 47B31u29d46a 9832312797662

Tedy Alenko, jste s tím trapná, tento váš blábol čtu už poněkolikáté8-o

0/0
7.3.2013 19:32

A41l17e58n36a 93S27i18l55o53n84o77v45á 2482409120304

Blábolíš ty.  Proč se ženská musí takovým hloupým útokům pořád bránit ?

0/0
8.3.2013 8:00

R58u76d69o59l61f 38N11ě66m29e27c 8804680543578

Prosim, popiste mi. Jak firewall pozna, ze na portu 80 se nejdena o normalni provoz, ale o DDos utok??

+6/−1
7.3.2013 15:16

M80a13r46t54i12n 91P73a68p56r78o26s 3764748665473

Ve Wiresharku si asi zafiltrujes na DDoS packety ;-D

No a pak všechny ty ajpiny vyexportneš a hodíš do acces listu, jak prostý.

Jo a Alena Silonková zná nějaký firewaly, který to uměj samy.

Prý skoro všechy, koukám do ASA a nikde žádný klikátko Deny DDoS ;-O

+1/−1
7.3.2013 15:27

A18l57e16n29a 97S87i17l60o29n15o13v16á 2902179750454

http://wiki.mikrotik.com/wiki/DDoS

Proč se ženská musí bránit blbým chlapům jako vy ?

0/0
8.3.2013 8:02

J48i10ř94í 14Z73ý98k92a 9379203561890

paket: ťuk ťuk

server: kdo je tam?

paket: DDoS ;-D

+14/0
7.3.2013 15:27

T29o89m42a84s 63H43a29c21e68k 6744497565687

Mozna jste kdysi davno delala v IT a pak jste odesla na 10 let na materskou. Neco jste zapomnela, neco si domyslite a vznika z toho hloupost. 

DoS rozpozna kazdy Firewall, DDoS uz ne. Proti DoS se lze celkem ucinne branit, proti DDoS ne. Prestoze ty kratky vypadaji podobne filosofie utoku a moznosti obrany jsou uplne jine. 

A pro vasi informaci - DDoS v CR jsou pomerne vzacne oproti jinym zemim. Takze je to take neschopnost IT pracovniku v jinych zemich? 

Proste se smirte s tim ze v IT je mnoho veci proti kterym se branit neda. Zahltit sit, rusit wireless nebo DDoS k takovym patri. Urazet ceske IT pracovniky timto stylem je vazne nefer a hlavne nepravdive. (pro upresneni - pracuji v IT ale jiz more let ne v CR, takze jsem nezaujaty, osobne si to neberu)

0/0
8.3.2013 2:45

A73l52e26n48a 98S85i81l60o80n43o77v75á 2782629720194

ano, prostě se smiřte s tím že DDoS útoky jsou v jiných zemích poměrně časté a jejich servery nepadají.....Rv

0/0
8.3.2013 8:04

M64a77r18t50i97n 86J69e86l30í48n71e71k 9956174697977

Nová Miss IT to vše vyřeší ;-)

+4/−4
7.3.2013 14:40

M53a36r40t31i81n 54J38e33l74í38n48e56k 9646184837807

Já to myslel dobře ;-(

+2/0
7.3.2013 14:51

M55a11r14t95i41n 16K70o85t81e39k 6289593247191

Dnes asi neni nalada na zerty;-D

+2/0
7.3.2013 15:00

M64a73r72t79i32n 52J32e50l36í20n49e83k 9756694477237

online hra mi funguje tak je to Ok

0/0
7.3.2013 15:03

J31i21ř64í 90Z26ý93k12a 9739663461640

tipuji to na akci Ztohoven. Nenapadá mne nikdo jiný, kdo by si záměrně vybral český trh a jel takto systematicky

+1/−3
7.3.2013 13:33

J53a49n52a 35Š77i19m64o72n74o83v84á 2846401579151

tak to by klidně mohlo být ;-D ale asi nebude ;-D

0/0
7.3.2013 14:52

M74a93r56t56i40n 10K47o68t17e16k 6949333927701

Aspon maji ajtaci konecne co delat.

+2/−10
7.3.2013 13:27

M70a98r22t84i86n 77K11o83t83e71k 6749203957721

Copak, hosi, slapl jsem vam na kuri oko?

+2/−10
7.3.2013 13:30

M39i46r36o33s42l20a29v 18B26u20d16a 9642152807442

A čím se zabýváš ty ať si do tebe mohou ajťáci také kopnout?

+9/0
7.3.2013 13:35

M29a81r85t71i12n 13K83o71t98e53k 6789143907201

Ja je ridim;-D

+4/−5
7.3.2013 13:58

J83a81n 29K14a73r39e70l 79N71o89v81a50k 5626814128786

tak to jsou ti vasi pekne neschopni kdyz vas jeste neodstrihli.. a to hlasove ovladani uz vam funguje? :D

+2/0
7.3.2013 14:36

M32a72r29t48i64n 88K87o47t93e69k 6549733367791

Nam funguje vse, s CR toho moc spolecneho nemame.

0/0
7.3.2013 14:57





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.