Kispad

Kispad: közös blog
4230 cikk, 53884 hozzászólás
Szerzők | Tudnivalók | Feedek


Távirányított zombik támadása

eszpee cikke a Torokgeek rovatból, 2005. június 8. szerda, 15:53 | 9 hozzászólás

Nem egy új B-kategóriás filmről van szó, hanem egy tanulságos, és (szerintem) a témához képest elég olvasmányos történetről: egy párszáz gépből álló távirányított hálózat támadása, és a hozzáértő áldozat nyomozásának dokumentuma a cikk. Ami igazán aggasztó, hogy ez a 2001-es helyzetet jellemzi, azóta eltelt pár év, már 2002-ben is sokkal szofisztikáltabbak voltak a támadók, mint egy évvel előtte.
A linket lipileenél találtuk, köszi!

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (9)

1

lipilee, 2005. június 8. szerda, 15:58 (#)

ami igazán aggasztó, az az ember utsó pár bekezdése: hogy az új technikák ellen már sajna nincs védelem. és - gondoljatok bele - tényleg, az egész elvi alapjai miatt nincs.
lipilee, rtl klub, budapest.

2

eszpee, 2005. június 8. szerda, 16:00 (#)

Ha belegondolok, egy dolog talán vigasztalhat: az eltelt időben egyre kifizetődőbbé vált idegen gépek lekapcsolása helyett spam-küldésre használni a megszerzett zombikat.

3

lipilee, 2005. június 8. szerda, 16:10 (#)

engem tegnap és ma pl. részben lebénított egy referrer spam támadás. (~60-as load nemszar?) nem olyan jó az, amit te mondasz.

4

eszpee, 2005. június 8. szerda, 16:14 (#)

Egy irányt tudok elképzelni csak, hadd idézzem fel egy régebbi beszélgetésem az internetszolgáltatómmal, miután másfél napig alig volt használható a net, és végre sikerült a hétvége ellenére egy kompetens illetővel beszélnem:

- Már jeleztem a kollégájának is, hogy akadozik az internetszolgáltatás másfél napja...
- (közbevág) Tudom.
- ... szeretném megtudni, hogy mi az oka.
- A userek nem hajlandóak frissíteni az XP-iket, egy csomó gép tele van vírussal, amik folyamatosan túlterhelik a hálót.
- Hm. És mit tudnak ez ellen tenni?
- Most lekapcsoltam az összes ügyfelet, kis csoportokban engedem fel őket, és amelyiken látom, hogy nem védett, azt lelövöm.
- Köszönöm, jó munkát.

Szóval így: az ISP oldalon erős szűrés - kár, hogy ez nem nagyon érdekük pont nekik, amíg bírja a hálózatuk a forgalmat. "Szerencsére" a miénk nem bírta - pár zombival kevesebb.

5

eszpee, 2005. június 8. szerda, 16:15 (#)

Lipilee, jogos, minket is fektetett már le commentspam-özön.

6

lipilee, 2005. június 8. szerda, 16:28 (#)

engem csak *majdnem*, hangsúlyozom :)
a reggeli 2 órás leállásom oka teljes egészében az emberi tényező. már amennyire én embernek vagyok tekinthető.

nálunk egyszer egy DDOS volt az irodai bérelt vonalon, amitől nem is a mi szerverünk feküdt meg (az ugye TCP szinten védve volt), hanem a közvetlenül előtte levő router dobált hátast meg szinkronjelet el. (eredmény: 5 percenkénti újraindulás, ami egy ilyen routernél nem rendeltetésszerű működés.)
kb. 4 hét volt, mire megtalálták az ellenszert, addig teljes mikrohullámú eszköz-, kábel- és csatornacsere, másik trunk-re átroutolás, miazmás. a megoldás: letiltották a routeren a management portot...

7

PAStheLoD, 2005. június 8. szerda, 22:44 (#)

A megoldás már elhangzott, az ISP-knek fel kell vállalni a konfrontációt az átlagjúzerrel, aki megijed a windóz felbukkanó kis ablakocskájitól, hogy van elérhető frissítés... de hajlandó fizetni a kemény forintokat a Zinternetért.

8

Pepito, 2005. június 9. csütörtök, 09:39 (#)

Nálunk ez úgy megy, hogy az IDC-ben lévő linuxos frontend szerver már kapcsolatidőben eldönti, hogy érdemes-e foglalkozni a kapcsolattal vagy sem. Ha valaki támad, akkor a tűzfalnak megmondja a szerver, hogy az adott IP cimet blokkolni kell, mondjuk 30 percre.
Vagy valami hasonló.

Részletekért Guczót kérdezzétek.

9

dmiki, 2005. június 9. csütörtök, 10:56 (#)

Érdekes cikk, köszi!


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork