- Nincs több főgombos iPad, van helyette nagyobb Air és Pro M4 chippel
- Okosóra lett a Huawei fitnesz karperecéből
- Mobil flották
- Elkaszálhatja az Apple az iPhone Plust
- Honor 90 - modellalkat
- Xiaomi 14 Ultra - Leica hercegnő
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Google Pixel 6/7/8 topik
- Honor Magic6 Pro - kör közepén számok
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
Hirdetés
-
Javított aktuális csúcslapkáján a MediaTek
ph A Dimensity 9300+ némi extra processzorerőt kínál.
-
Indika teszt
gp Teológiai utazás egy kételkedő apáca és egy istenhívő szökött fegyenc kíséretében.
-
Új, drága AI-modellt hoz az OpenAI és a Google ellen a Microsoft
it Egy új, házon belüli AI-modellel versenyezne a Microsoft az OpenAI és a Google megoldásaival.
Új hozzászólás Aktív témák
-
prabhu
senior tag
Ez várható volt.
-
.mf
veterán
"A biztonsági szakértők – és a közelmúltban már a nemzetbiztonsági hivatalok is – jó ideje hangosan figyelmeztetnek arra, hogy mind a gyártóknak, mind a felhasználóknak fel készülniük arra, hogy az elképesztő iramban terjedő internetképes IoT-eszközök kiemelt kockázatot jelentenek, mivel a bűnözői csoportok már rég meglátták bennük a lehetőséget. De a felkészülés és a védekezés elég vontatottan halad – akárcsak annak idején, amikor az okostelefonok megjelenése után sokáig nem akarták komolyan venni a biztonsági veszélyeket, a vírusfertőzés lehetőségét stb."
Jóreggelt. IoT == sérülékeny, nem frissülő, nem hatékony, összetákolt kontár biztonsági rendszerrel rendelkező eszközök milliói kerülnek a netre. A pár évvel ezelőtti IP-kamerás eset már megmutatta, hogy a gyártók vajmi keveset törődnek a hathatós biztonsággal.
Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
-
#33253120
törölt tag
Miért is nem csodálkozom ezen?
-
bambano
titán
az ugye megvan, hogy attól, hogy a dns szolgáltatót megcsapják, az azt igénybe vevő szolgáltatás nem áll le?
egyébként meg .sig.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
zoltszalay
tag
Az ip kamerás eset a felhasználók hülyesége volt, hogy nem változtatták meg az eredeti jelszót.
-
válasz zoltszalay #9 üzenetére
Es mibol gondolod, hogy itt mas a szitu?
https://www.coreinfinity.tech
-
galocza
aktív tag
IdiOT
-
Akula
őstag
Ezt hogy a fa..ba lehet megcsinálni?
El tudná mondani valaki hogy lehet egy IP kamerából bot kliens és hogy lehet zombihálózatba kötni. Én úgy tudtam, hogy két IP cím között küld adatokat. Máshová hogy lehet irányítani?"Akula Sub, ready for the deep!"
-
bambano
titán
válasz shortcutme #11 üzenetére
paypal.com has SOA record ppns1.phx.paypal.com. hostmaster.paypal.com. 2012236268 7200 600 1209600 60
twitter.com has SOA record ns1.p26.dynect.net. zone-admin.dyndns.com. 2007130868 3600 600 604800 60
spotify.com has SOA record ns2.spotify.com. dns-admin.spotify.com. 2016050607 1200 300 2419200 300
github.com has SOA record ns-1707.awsdns-21.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
amazon.com has SOA record dns-external-master.amazon.com. root.amazon.com. 2010113625 180 60 3024000 60ha jól látom, ebből a legkisebb is egy hét lejárati idejű.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Akula
őstag
válasz #97246720 #14 üzenetére
Ez oké, nem a kályhától kell elindulni. De hogyan csinálják? A Részletek érdekelnének. Nagy tudomány, vagy valami pofonegyszerű dolog. A jútyúb is tele van mindenféle hekkelős vidóval, hogy a winfosba hogyan lehet belépni jelszó nélkül, de azt hiszem ez elég kevés ahhoz, hogy egy ilyet meg lehessen csinálni. És nem csak a koli három gépe pingeli a szervert hanem olvastad.
"Akula Sub, ready for the deep!"
-
bambano
titán
egy csomó eszközben van gyárilag könnyen törhető vagy könnyen megszerezhető jelszó. a júzerek jelentős százaléka ezt nem változtatja meg. megveszi a routerét, feldugja a netre, és ha a router alapértelmezett beállításai véletlenül pont stimmelnek az internet szolgáltatójához (pl. kábeltv-s internet szolgáltatónál ha dhcp-s ip kiosztás van, akkor egy csomó router out of the box működik), akkor nem is foglalkozik vele tovább.
egy csomó routerben hozzáférhető a webes konfig felület a wan oldalról is. egy csomó routerben van telnet szerver, amiről nem is tudsz. én se tudtam, míg nem volt erről itt hír, és végig nem szkenneltem a saját hálózataimat és le nem szakadt a pofám, hogy mennyi routerbe lehet telneten bejutni. k...va sokba.
komolyan hiszek benne, hogy az iot-os cuccokra ez betű szerint ugyanígy igaz.
ha van támadható eszközökről listájuk, akkor azokat meg is fogják támadni. még az sem biztos, hogy fel kell törni, pl.dns ddos-hoz nem kell. elég, ha rákényszeríted a routert, hogy kérdezze már meg, hogy a www.amazon.com-nak mi az ip címe. megkérdezi a szolgáltatói rezolvertől, az megy az amazonhoz, az amazon meg hanyatt esik tőle.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Stanlee
őstag
A FAZ.de azt irta, hogy egy kinai gyarto (Xiong Mai Tech) termekeit hasznalhattak a mostani tamadasban. IP-kamerakat es halozati video rogzito cuccokat gyart, ezeknek a netes biztonsagi reset hasznaltak ki a botnet kialaitasakor. Hogy ez mennyire igaz nem tudom, de eddig ez volt az egyetlen olyan ceg akit megneveztek ebben az esetben. Mondjuk nem tartom kizartnak hogy tenyleg gatya sw-je van ezeknek az olcson arusitott cuccoknak.
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
-
#97246720
törölt tag
látom nem vagy benne a témában...
Egy ilyenhez ismerni kell a programnyelveket,tudni kell programozni az adott eszközt a saját programnyelvén...DDoS-túlterheleses támadás... Ami nem más mint rengeteg eszköz egyszerre 1célt pingel nagy adatcsomaggal(min.64kbyte vagy nagyobb),amitől a szerver egy idő után megnyekken és összeomlik...ha nem elég hatékony a támadás akkor csak megterheli a szervert de nem áll meg...
[ Szerkesztve ]
-
Akula
őstag
Amikor anyáméknak kivitték a júpíszí modemet a szerelő szaki felhívta a figyelmüket, hogy ott azonnal változtassák meg a gyári jelszót. És ők 65 évesek! Van aki úgy használ bármit is, hogy nem ír be legalább egy qwerty-t?
pfff. azt hiszem bontok még egy sört...(#19) Spityu27: éreztem én, hogy ez nem kispálya
[ Szerkesztve ]
"Akula Sub, ready for the deep!"
-
shortcutme
tag
http://mxtoolbox.com/SuperTool.aspx?action=a%3agithub.com&run=toolpage
http://mxtoolbox.com/SuperTool.aspx?action=a%3apaypal.com&run=toolpage
http://mxtoolbox.com/SuperTool.aspx?action=a%3atwitter.com&run=toolpage$ dig +trace +nocmd +noall +answer +ttlid a twitter.com
twitter.com. 300 IN A 199.16.156.230https://techblog.bozho.net/short-dns-ttl-and-centralization-are-serious-risks-for-the-internet/
[ Szerkesztve ]
-
bambano
titán
egyszer egy fontosabb ügyfél routeréről is ment a ddos (nyilván nem egy routerről ment, úgy értem, részt vett a ddosban). lekapcsoltam a modemjét, magyarázkodtak, ígértek fűt-fát, hogy majd jön az okos ember és megcsinálja, stb. az okos ember tényleg ment, nem tudta megcsinálni, nem is értette, hogy nekem konkrétan mi a bajom. addig nem lett megfaragva a routere, amíg ki nem mentem és meg nem csináltam én a saját kicsi kezemmel.
ez egy mikrotik rb2011-es volt, ami elég népszerű darab azok között, akik túllépnének a gomboké' tplinket szinten. a router alapértelmezetten a wan lábáról is fogadott dns rezolválási kéréseket.
szóval ez az átlag szint vidéken.
csak ismételni tudom magam: mikor kipattant a telnet balhé, megnéztem saját magam. nagyon sok érintett berendezés volt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz shortcutme #22 üzenetére
a twitter most konkrétan 1 óra, 10 perc, egy hét időket használ.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Akula
őstag
jajj, a telnetet ne is említsd. azzal már beszoptam 3 vagy 4 éve amikor ismerkedtem a Linuxszal
"Akula Sub, ready for the deep!"
-
bambano
titán
válasz #97246720 #24 üzenetére
mindkét idézet tőled:"Az hogy mai világban ezt hogy csinálják azt nem tudom" vs. "látom nem vagy benne a témában..."
én meg látom a szervereken, hogy hogy csinálják, mert rendszeresen ugródeszkának hisznek minket a ddoshoz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#97246720
törölt tag
Szép és jó hogy idézni tudtsz,csak azt nem olvastad hogy ő nem tudta egyáltalán hogy,hogy működik egy ddos és mit okoz,nekem meg van fogalmam róla azér mert vettem a fáradságot és olvasgattam róla. Mivel nem űzöm hobbi szinten a ddos-olást így a mai technikáról nem tudok nyilatkozni de ezek után ha lesz időm kicsit beleásom magam
Maga a hekkerkerkedés nem vonz semennyire,bár bevallom jó lenne érteni hozzá,az jobban mozgat hogy,hogy lehet védekezni ellene
-
bambano
titán
válasz shortcutme #28 üzenetére
hogy ki miért hazudik, azt kérdezd meg tőlük, én nem vagyok szóvivő.
én beírtam, hogy host -t soa twitter.com és a fenti számok jöttek ki.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
peter1998
tag
Egyszer láttam egy videót a youtubon a beágyazott rendszerek feltöréséről. Érdemes megnéznie annak aki még nem látta. [link]
-
bambano
titán
válasz shortcutme #33 üzenetére
a soa az sokmindent meghatároz, a névszervereket konkrétan nem.
a zónához tartozó rekordok ttl-jét például meghatározza.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
noPublicFG
senior tag
A kamerák addig néztek, amíg kelet-usa el nem pirosodott. Mik vannak!
plus ça change, plus c'est la même chose
-
beef
őstag
Az ok, hogy fogod magad és a router/IP kamera/stb. jelszavát megváltoztatod, de védi ezeket bármi is pl. egy bruteforce ellen?
Persze gondolom az már nem olyan jó üzlet, hogy egy berendezésnél pár milliárd variációt végig próbálgassanak, inkább ugrik a következő eszközre. -
ddekany
veterán
"zombihálózatba kapcsolt eszközök százezreivel vezényelték le, a Dyn becslése szerint ezeknek mintegy 10 százaléka lehetett IoT-eszköz"
Azaz IoT eszközök nélkül is ez történt volna. Nem mintha baj lenne, hogy kampányolnak azért, hogy az netes eszköz gyártói jobban figyeljenek oda... (Fix alapértelmezett jelszót pl. törvényben tiltanám. Vagy vmi fizikai gomb lenyomási után élne 5 percig. Vagy generálják és nyomtassák rá a készülék aljára. Opcionális hálózati szolgáltatások alapból bekapcsolása is beleszarás netovábbja, pláne WAN oldalról.)
-
Bruteforce ellen semmi nem ved, ez az egyetlen modszer, amivel biztosan fel tudsz torni jelszavakat. A kerdes csak az, hogy mennyi ido alatt. Egyebkent nyilvan nem kifizetodo olyan celpontokat tamadni, amiknek nehez megtorni a jelszavukat.
Anno talaltunk vmi kazanvezerlot netre kotve, root hozzaferessel, jelszo nelkul - gyakorlatilag oda lehetett volna allitani a mukodesi parametereit, ahova akarjuk...
https://www.coreinfinity.tech
-
#97246720
törölt tag
Ezért kell minél hosszabb és bonyolultabb jelszót beállítani...minél kacifántosabb annál nehezebb...
lehet számolgatni általános jelszószabály:
-csak angol ABC betüi
-kis betű/nagy betű - ez már duplázza a nehézséget
-spec karakterek - !?&+ stb ezek jobban nehezítikés ezt hatványozni kell a karakterek számával
Tehát: lehet számolni hogy pl. egy 15karakteres jelszó mennyi variációt tartalmaz
-
shortcutme
tag
Hálózati körnezetben elég könnyű brute-force ellen védekezni: ip alapján korlátozható a próbálkozások száma.
A legnagyobb veszélyt talán nem is a default jelszavak jelentik, hanem, hogy elég triviális olyan hibát találni ezekben az eszközökben, ami a jelszó beírása nélkül hozzáférést enged és ezek az esetek többségében sosem lesznek javítva.
És mivel a CCTV-k lényege, hogy bárhonnan, bármikor megtekinthető legyen a kamera képe, ezek többsége direktben lóg a nyílt interneten.
-
válasz #97246720 #40 üzenetére
Nem a jelszo hosszat kell valtoztatni, hanem tobb szintu autentikaciot bevezetni - something you know, something you have. Arrol nem is beszelve, ha csak az angol ABC-t hasznalod, akkor jelentosen csokkented az entropiat - magyar ABC-ben masfelszer annyi karakter van, mint az angolban.
#41: shortcutme: milyen halozati kornyezetrol beszelsz? Mindehol abban vagy, megsem ved. Brute force-ot csinalhat a tamado offline is, ha megszerzi a jelszohash-eket.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
#97246720
törölt tag
ez oké, mutass 1 weboldalt vagy egy olyan olcsó routert vagy eszközt(kivéve mobilteló) ami a magyar betűket elfogadja, tudom hogy a magyarban több betű van, csak rohadt sok oldal hibás vagy nem támogatott karakterként kezeli így nem is engedi beállítani
gixxer-tomee:
olvasd el ezt [link]
majd nézd végig a CsIyber első évadáta biztonságtechnikai mérnök szakdogája 2évvel régebbi mint ahogy a sorozat készült és ezek után mond azt hogy véletlen egybe esés meg hogy a sorozatban elmondottak java része kamu.... persze, 255 feletti ip cím nincs, ezt tudja minden szakmabeli de ezek csak apró dolgok....a lényeg mindig a hogyan nem az hogy mivel
a sorozatban leszimulált események igen is valós fenyegetések a mai digitális világban... ezek szerint amiről azt gondolod hogy hülyeség, az nem lehet valós csak hogy megnyugtassalak, nem te vagy az egyedüli ilyen ember rajtad kívül sok ilyen ember van még aki nem hisz az ilyenekben sokan azt se tudják hogy létezik a internet alatt egy rejtett úgy mondott mély web...amiről a sorozat is beszél...ami persze valós, hisz egyre több informatikai cikk hoz le ezzel kapcsolatban írásokat, sőt az FBI is ott vette meg az iphone 5c sebezhetőségét 1.5millió dodóért amivel feltörték az iphone-t potyára
[ Szerkesztve ]
-
#33253120
törölt tag
Izé.
Tovább menjünk kicsit. Itt a fórumon volt szó róla valamelyik okoségős topicban, hogy egyes IOT eszközök ha kliensként nem látják hova kell csatlakozni, akkor plain text-ben direktben kitolják a jelszavukat a hálózatra, mert a láma userek miatt erre van szüksége a klienseket kezelő proginak. És igen. Ez nem jó így. -
#97246720
törölt tag
válasz #33253120 #45 üzenetére
ez pont olyan mint tegnap szórakoztunk viccből a haverom Laisimo L1 e-cigi modjával, van benne bluetooth, és egy androidos vagy ios eszközhöz van kezelő app, és észrevétel nélkül az appban feltoltam 200W teljesítményre a modját persze tudott róla....röviden nem csak a wifi-s eszközök veszélyesek, hanem a bluetooth-os eszközökkel is kárt okozni legyen az bármi amihez valamilyen vezeték nélküli módszerrel csatlakozni lehet
-
prabhu
senior tag
Az a probléma, hogy valami elképesztő hanyagság van ilyen téren még a nagy cégeknél is, de azért dübörög a marketing gépezet, hogy minden kütyü netképes legyen. Sőt okos otthonok legyenek.
Utóbbi jó előnye jól volt demonstrálva a Mr. Robot második évadának egyik részében -
csasaKKP
senior tag
Egyébként ilyen támadásnál mit lehet tenni? Google Project Shield-jéhez hasonló cuccuk nincs?
"Life isn't some cartoon musical where you sing a little song and all your insipid dreams magically come true! So let...it...go!"
-
Mi ebben a meglepő? Manapság már egy kutya nyakörvébe okosabb processzort építenek, mint amin 15éve a sztechórát nyomták, ezeket netre kötik - sokszor érdemi védelem nélkül (már amennyire ilyen létezik manapság), és csodálkoznak, hogy a bűnözők kihasználják.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
atike
nagyúr
A szokásos... Default belépési adatok.... Ha úgy marad - mindjárt sebezhető is.... Meglepő.
Ebben az a legdurvább, hogy a mái napig vannak akik tényleg úgy is hagyják az eszközeiket.
-
#97246720
törölt tag
meg a mai napig sokan gondolják úgy, hogy minek változtassák meg, úgy se törik fel...
telefon dettó: minek titkosítsák és védjék le, úgy se lopják el vagy törik fel
épp valamelyik nap olvastam FB-n hogy egy srác i6-át ellopoták, feljelentést megtette, de apple id-je nem volt beállítva...így távolról nem is tudta tiltani, több mint valószínű már valahol alkatrészként hever, az alaplap a meg kukában landolt :/
-
#97246720
törölt tag
védekezésre vannak alternatív módok mint pl. a CloudFlare...de vannak ehhez hasonlók is...
akit közvetlen támadás ér, azt leginkább a hálózati forgalom figyelésével lehet időben észre venni szerintem, mivel a forgalom előzményt megfigyelve ha nagyon megugrik a forgalom, vagy tartósan átlagosnál sokkal nagyobb akkor feltételezni lehet egy esetleges DoS támadást...ha bebizonyosodik hogy DoS támadást ért azonnal meg kell kezdeni a szerver vészleállítását vagy a kapcsolat azonnali bontását mielött komoly kár keletkezik a szerverben...de ez otthoni embereket nem nagyon érint, mint látható és sok helyen olvasható, DoS-t alkalmazó hacker(ek) célpontja nagyobb falat mint egy home router...
én is a neten olvasgatok ezzel kapcsolatban már egy ideje...mivel a digitális világban élünk szinte, így már lassan a digitális világ veszélyesebb mint a kinti élet
de ez az én egyéni "szak"véleményem
[ Szerkesztve ]
-
#97246720
törölt tag
az addig oké, azon nem lehet csökkenteni...de a támadás megszakítható amennyiben észreveszik azt...ha már akkor cselekednek mikor a "server down" bekövetkezett, akkor már késő...lehet számolni az okozott kár nagyságát...a dyndns-re mért DoS nem volt kárt okozó nagyságú, csak terhelő...vagyis, a DoS támadáshoz hazsnált eszközök száma kevésnek bizonyult hogy a szerver megálljon
-
#97246720
törölt tag
Azt ne mondjátok ha kikapcsolsz egy szervert,offlineba teszed,lekerül a hálózatról akkor a tovább tudod támadni? Képtelenség... Ha lekapcsolsz egy szervert a támadás megszakad...mivel a cím amit támad nem lesz elérhető
Hol szakítom meg a kapcsolatot? Ennél h#lyébb kérdést nem olvastam informatikai szakértőktől...ez pont ugyan olyan hogy hol kapcsolok le egy szervert... Most komolyan...semmi kreativitás és probléma megoldás sincs bennetek?
[ Szerkesztve ]
-
bambano
titán
válasz #97246720 #63 üzenetére
"Azt ne mondjátok ha kikapcsolsz egy szervert,offlineba teszed,lekerül a hálózatról akkor a tovább tudod támadni? Képtelenség... Ha lekapcsolsz egy szervert a támadás megszakad...mivel a cím amit támad nem lesz elérhető": ezt a marhaságod fejezd már be végre, dns támadás udp-n megy, nem kapcsolat alapú, simán lehet folytatni a támadást és kitömni a bérelt vonalat akkor is, ha nincs a végén gép. ***
most arról ne beszéljünk, hogy egyébként tcp syn csomaggal is ki lehet sámfázni a netet.
"Hol szakítom meg a kapcsolatot? Ennél h#lyébb kérdést nem olvastam informatikai szakértőktől...ez pont ugyan olyan hogy hol kapcsolok le egy szervert... Most komolyan...semmi kreativitás és probléma megoldás sincs bennetek?": én inkább attól tartok, a kolléga helyesen érti a helyzetet és ezért kérdezett rá, szemben veled.
a ddos elleni elvi, idealizált védekezés az lenne, hogy a ddosolókhoz minél közelebb kapcsolod le a netet vagy kezded szűrni a forgalmat. ha már bejött a gerinchálózati szolgáltatód routerén, akkor beszoptad. pontosan ezért nem lehet ellene védekezni, mert ha megdübbentenek 4000 isp-ből összesen 30 ezer gépről, akkor 4000 isp-vel nem tudod felvenni a kapcsolatot annyi idő alatt, amennyi alatt felborul a kóceráj.
a ddos ellen, mint gyakorlatilag mindegyik informatikai támadás ellen az egyetlen elvi lehetséges védekezés az, ha tudod, hogy mi fut a pc-den. vagy legalább abban biztos vagy, hogy mi nem fut. de amíg a desktop oprendszerek gyakorlatilag szemétdombnak tekinthetők biztonság terén, addig ilyen sose lesz.
Szerk: *** ddosnál nem az az egy szerver sérül, amit célpontként megtolnak, hanem a környékén a komplett infrastruktúra.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#97246720
törölt tag
válasz #97246720 #63 üzenetére
Ahol bemegy a net a szerverbe,ott meg is tudod szakítani a kapcsolatot...1)
2) a szervert 2 féle képpen lehet leállítani,a) szabályosan,b) nagy baj esetén rohadt gyorsan/viccen kívül/Nagy informatikus szakértők vajon tudják-e hogy lehet nagyon gyorsan leállítani egy szervert vagy szerver parkot?
U.I.: mire megtalálod a ddos forrását addigra a támadott szervernek már lehet annyi...
Persze...mindig a hiba forrásához közelebb lenne célszerű megszakítást csinálni,de ha erre nincs mód akkor menteni a menthetőt... Persze...megsínyli végig a hálózat amin a ddos végig halad...azt is meg lehet bámelyik választó szerveren szakítani amennyiben van közvetett szerver ami kibírja... Fizikálisan nagy távolsagokban nincs direkt kapcsolat csak közvetett...tehát támadó-isp-...-...-...-isp-célpont ...támadó-célpont az ilyen szituációban akkor lenne elképzelhető fizikálisan a célpont vonalára direkt csatlakozva támadna...
[ Szerkesztve ]
-
Korrektor
válasz #97246720 #65 üzenetére
Oké, próbáljuk meg másképpen: te vagy a szolgáltató, vagyis szeretnél szolgáltatni. Jönnek a vicces fiúk, elárasztják a vonaladat, ekkor a szolgáltatási területen ez történhet:
- ha lekapcsolod a routereket, akkor egyáltalán nincs net
- ha nem kapcsolod le, akkor esetleg néha van netTehát miért lenne jó leállítani?
-
#97246720
törölt tag
Értem én a hasonlatod... Én mint isp jogomban áll korlátozni a kiosztott sebességet...ha a sávszélesség veszélyesen terhelődik,jogom van lerugni a vicces fiúk gépét a hálózatról de... Mint isp ahhoz is jogom van ha rajtam keresztül áthaladó támadást érzékelek akkor igen is jogom van lekapcsolni mind a szervereim mind a routereket annak érdekében hogy védjem a saját hálózatom és hogy a támadas ne jusson tovább...persze sok isp azon van hogy nem az ő gondja...ő csak szolgáltat,nem véd,pedig kéne hogy védjen és a ddos a múlté lehetne
csak itt a dyndnsre mért támadása csak lassította a hozzáférést,valószínű nem csak ez volt a cél hanem teljes megállás,csak az eszközök összteljesítménye kevés volt ahhoz...Bombano: Azt megnézem hogy te a hálókártyán kideríted a 20-40en proxyn keresztűl haladt adat eredeti forrását...na neee
[ Szerkesztve ]
-
bambano
titán
válasz #97246720 #68 üzenetére
"Én mint isp jogomban áll korlátozni a kiosztott sebességet...ha a sávszélesség veszélyesen terhelődik,jogom van lerugni a vicces fiúk gépét a hálózatról": jogod van, csak lehetőséged nincs rá. a vicces fiúk gépe a világ túlvégén van, azt te nem fogod lerugdalni sehonnan.
"Mint isp ahhoz is jogom van ha rajtam keresztül áthaladó támadást érzékelek akkor igen is jogom van lekapcsolni mind a szervereim mind a routereket annak érdekében hogy védjem a saját hálózatom és hogy a támadas ne jusson tovább...": ehhez is jogod van, ha érzékelsz bármit is. ha meg nem, akkor ígyjárt.
"Azt megnézem hogy te a hálókártyán kideríted a 20-40en proxyn keresztűl haladt adat eredeti forrását...na neee": szerinted gigabites mértékű ddosokat 20-40 proxyn keresztül tolják? naneeee. két okból nem tolják át egyetlen egy proxyn se:
1. mert nincs több százezer proxy, amin keresztül lehetne tolni, pláne nem ekkora forgalmat.
2. mert a ddost feltört gépekről indítják rosszindulatú programok. kit érdekel, ha lenyomozzák kis pistát karákószörcsögön, hogy a gépéről is ment a ddos? nem ő a felelős a ddosért, az igazi felelősök meg tesznek rá, hogy pár gép kipereg a botnetből.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#97246720
törölt tag
Ezért írtam hogy a célpont szervert kell offline tenni támadás ellen...ha leválasztod a hálóról akkor nincs mit támadjanak...max keresnek másik célpontot...
1)Nincs százezer proxy....hidd el...ha akar,lesz...már bőven elég ha 1000 proxyn keresztül visz egy támadást,már akkor nem találják meg....de ha jobban rejtőzik akkor lehet akár 200ezer kisebb forgalmú proxy-a is...a lényeg hogy ne találják meg...
2)Gondoltam hogy nem ladákkal viszik át a fél világon fél zsák pendriveon
Viccet félretéve... Egy jól felkészült rendszergazda meg tudja védeni a szervert egy esetleges támadásról...legyen az bármilyen...aki meg nem...akkor a tapasztalatokból majd tanul hogy felismerje legközelebb
Nincs lehetetlen,csak tehetlen... Rosszabb az a rendszergizda aki semmit nem tesz,mint az aki nem fél a főkapcsolót lekapcsolni ha nagy a baj és nincs más megoldás...
Pár hónapja volt hogy leállt a cégünk netszolgáltatója 3-4napra a semmitérő rendszergizdák miatt....mint megtudtam 200 kártevőt szedtek le a szerverekről,plusz a kártevők más általuk kiszolgált cégeket is megfertőztek, minket is...milyen rendszgizda az ilyen aki nem vesz időbe észre egy ilyen dolgot....szerencsére nálunk a cégnél kárt nem okozott,de sok a laptop,azon nagyon hamar elhurcolták szanaszétt...plusz...hiába van minden gén céges licenszű vírusvédelem....majdnem 0day...nem talált semmit tisztának bizonyult...majd egy másik fejlesztésű home free keresővel át lettek vizsgálva izolált környezetben,az meg talált kártevőt,de nem ismerte fel hogy mi az konkrétan...nem dícsérem a mi infómókusainkat sem...mert azok valóban semmirekellő csak 2vel növelik a cégnél dolgozók létszámát...
[ Szerkesztve ]
-
csasaKKP
senior tag
Értem, köszönöm a válaszokat!
Akkor már csak az nem világos, hogy van ez a Google Project Shield, ami azthiszem pont az ilyen esetekben jönne kapóra. Ez sem tudna segíteni?"Life isn't some cartoon musical where you sing a little song and all your insipid dreams magically come true! So let...it...go!"
-
-
#97246720
törölt tag
válasz shortcutme #71 üzenetére
tudom.de DoS meg a DDoS nem ugyan az...jelen esetben amit te mondasz az DoS támadás,amit én írtam az DDoS támadás megszakításra 1 megoldás...DoS támadáskor csak leterhelik a szervert oly mértékben hogy ne legyen elérhető...DDoS támadáskor olyan mértékű terhelést kap a szerver hogy összeesik/megáll/lefagy stb... Egy ilyen DDoS támadás károsító hatás kivédésére a lekapcsolás a legmegfelelőbb. De látom itt mindenki csak állna és nézne,senki nem merne tenni semmit hát igen... Van aki nem merné lekapcsolni az teszi rosszul. Minden támadás ellen a hálózatról való lekapcsolás a legoptimálisabb megoldás...leválasztás után meg az átvizsgálás
-
bambano
titán
válasz #97246720 #74 üzenetére
ha te kizárólag a szervert félted egy ddos esetén, akkor minek lekapcsolni? rendesen beállított szerver esetén nem lesz semmi komoly baja attól, hogy kicsit megpörgetik a processzorát.
most arról nem beszélek, hogy a linux network stackje messze a legintelligensebb az összes közül, itt lehet bejövő forgalmat shapelni meg tarpitelni, és akkor a világ összes gépe sem bírja leddosolni a gépet. meg visszatámadni, és akkor leshetnek a ddosolók.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz #97246720 #74 üzenetére
Valojaban nem. A DoS egy geprol, egy kapcsolatrol inditott tamadast jelent, mig a DDoS nagyon sok geprol, bagyon sok kulonbozo kapcsolatrol indul. Celjuk ugyanaz: elerhetetlenne tenni az adott rendszert. Hogy ezt egyszeru TCP/UDP flooddal, vagy a szerver osszeomlasaval erik el, tokmindegy. Ha az admin lekapcsolja a szervert es igy valik elerhetetlenne a szolgaltatas, a tamadoknak az is jo.
https://www.coreinfinity.tech
-
-
-
bambano
titán
-
senior tag
válasz shortcutme #71 üzenetére
Így van , lényegében segítesz a támadóknak
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
Új hozzászólás Aktív témák
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Nincs több főgombos iPad, van helyette nagyobb Air és Pro M4 chippel
- Internet Rádió építése (hardver), és programozása
- Sorozatok
- Kupon kunyeráló
- Ukrajnai háború
- HYTE THICC Q60: a legvaskosabb vízhűtés
- Milyen egeret válasszak?
- Debrecen és környéke adok-veszek-beszélgetek
- Hogy is néznek ki a gépeink?
- További aktív témák...
- ASRock Phantom Gaming RX 5700 XT - eladó!
- ÚJ Bontatlan MacBook Pro 14 M3 Pro 11CPU/14GPU 18GB/512GB SSD Magyar billentyűzet Azonnal átvehető.
- BONTATLAN Új Iphone 15 PRO MAX 256-512GB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- OLED65GX6LA 2 Év gyári Garancia
- LG OLED55G39LA 2 Év gyári garancia
- Intel Core i7 14700KF Processzor - Bontatlan! - 36hónap garancia!
- Lenovo ThinkCentre M73 PC /i5-4460/8GB DDR3/MSI GT 710 2GB/SAMSUNG 850 PRO 256GB SSD/Wifi/Win 11 Pro
- Nothing ear (1)
- Lian Li O11 Dynamic Mini mATX gépház
- Asus Rog Phone 8 5G 256GB Dual SIM Black Emag vásárlás Gyárilag független Csere/beszámítás is!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen