Keresés: - [Re:] Hackerek támadták meg a magyar kormányt

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#140 Grodd tag gt7100 #138

Új Válasz 2016-04-05 18:38:42 #140
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Grodd

tag

válasz gt7100 #138 üzenetére

Az attól függ, milyen az a software. A változtatások 90%-a minden IT képzettség nélkül megoldható akár a user által (persze azért ne egybites legyen) , a bonyábbak is megoldhatók, persze ott már érteni is kell egy kicsit hozzá (ha nem értesz hozzá, fordulj kunzultánshoz) . De ha olyan szoftvered van, amire rendszeresen jönnek a lokalizációs hotfix-ek, akkor túl sok teendő nincs vele.
#107 azbest félisten gt7100 #102

Új Válasz 2016-04-04 15:14:06 #107
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz gt7100 #102 üzenetére

Például meg kell nézni a normál üzem melletti statisztikákat, hogy honnan jönnek kérések. Tipikusan belföldi forgalom lehet a nagyja.
Aztán kell egy eszköz, ami a net és a kiszolgáló között van és raja fel lehet konfigurálni akár automatikus, akár manuális szabályokat, hogy mikor kell eldobni a kapcsolódni próbálkozókat, ahelyett, hogy az infrastruktúrára engednék őket. Kereskedelmi megoldások is vannak erre.
Ha külön-külön ip-ről jönnek a kérések, akkor ugye egyéni tiltásnak nincs értelme, mert nem tudni, hogy mi a valós kérés és mi a támadási szándékból jövő. Viszont régió szerint már lehetne limitálni, mert nem normális, amikor kínából vagy oroszországból jön sok kérés. Ha sok magyar ip-ről jönnek, az már problémásabb, de talán nincs annyi fertőzött gép a botnethálózatukba, ami itthonról van (remélem).
Úgy emlékszem voltak olyan kommentek, hogy telekom hálóból nem volt vele probléma. Szóval lehet éppen egy ilyen eszköz borult meg, vagy állították be rosszul. Szerintem.
#105 dajkopali addikt gt7100 #102

Új Válasz 2016-04-04 15:00:48 #105
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dajkopali

addikt

válasz gt7100 #102 üzenetére

nem, ha komoly a szándék, akkor nem lehet kivédeni - ma már különösen nem
ugyanakkor - bár nem vagyok szakember csak olvastam olyan írásokat, melyeket szakmabeliek erről írtak - nagyon sok megoldás létezik, melyek mind egy-egy aspektust tudnak kiszűrni, ezáltal mérséklik a hatásokat
és mindez nagyon drága és erőforrás-igényes
de hát hol várhatnánk el a maximális technológiai felkészültséget és védelmet, ha nem a nemzeti szférában? (jó, persze itt most csak egy-két olyan weboldalról volt szó, aminél ha leáll, a kutya sem veszi észre - de ez presztízskérdés)
#103 bambano titán gt7100 #102

Új Válasz 2016-04-04 14:48:10 #103
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz gt7100 #102 üzenetére

nekem is kérdés volt, hogy egy ddost hogy véd ki, mert azt általános helyzetben nem lehet.
viszont a kormányzati gerincnek nincs túl sok bejárata, tehát ebben a speciális esetben mégis van valamennyi esély.
illetve arra van reális esély, hogy a gépek ne boruljanak fel, hanem a ddos végén maguktól újrainduljon a szolgáltatás.