lipilee, 2005. június 8. szerda, 15:58 (#)

ami igazán aggasztó, az az ember utsó pár bekezdése: hogy az új technikák ellen már sajna nincs védelem. és - gondoljatok bele - tényleg, az egész elvi alapjai miatt nincs.
lipilee, rtl klub, budapest.

eszpee, 2005. június 8. szerda, 16:00 (#)

Ha belegondolok, egy dolog talán vigasztalhat: az eltelt időben egyre kifizetődőbbé vált idegen gépek lekapcsolása helyett spam-küldésre használni a megszerzett zombikat.

lipilee, 2005. június 8. szerda, 16:10 (#)

engem tegnap és ma pl. részben lebénított egy referrer spam támadás. (~60-as load nemszar?) nem olyan jó az, amit te mondasz.

eszpee, 2005. június 8. szerda, 16:14 (#)

Egy irányt tudok elképzelni csak, hadd idézzem fel egy régebbi beszélgetésem az internetszolgáltatómmal, miután másfél napig alig volt használható a net, és végre sikerült a hétvége ellenére egy kompetens illetővel beszélnem:

- Már jeleztem a kollégájának is, hogy akadozik az internetszolgáltatás másfél napja...
- (közbevág) Tudom.
- ... szeretném megtudni, hogy mi az oka.
- A userek nem hajlandóak frissíteni az XP-iket, egy csomó gép tele van vírussal, amik folyamatosan túlterhelik a hálót.
- Hm. És mit tudnak ez ellen tenni?
- Most lekapcsoltam az összes ügyfelet, kis csoportokban engedem fel őket, és amelyiken látom, hogy nem védett, azt lelövöm.
- Köszönöm, jó munkát.

Szóval így: az ISP oldalon erős szűrés - kár, hogy ez nem nagyon érdekük pont nekik, amíg bírja a hálózatuk a forgalmat. "Szerencsére" a miénk nem bírta - pár zombival kevesebb.

eszpee, 2005. június 8. szerda, 16:15 (#)

Lipilee, jogos, minket is fektetett már le commentspam-özön.

lipilee, 2005. június 8. szerda, 16:28 (#)

engem csak *majdnem*, hangsúlyozom :)
a reggeli 2 órás leállásom oka teljes egészében az emberi tényező. már amennyire én embernek vagyok tekinthető.

nálunk egyszer egy DDOS volt az irodai bérelt vonalon, amitől nem is a mi szerverünk feküdt meg (az ugye TCP szinten védve volt), hanem a közvetlenül előtte levő router dobált hátast meg szinkronjelet el. (eredmény: 5 percenkénti újraindulás, ami egy ilyen routernél nem rendeltetésszerű működés.)
kb. 4 hét volt, mire megtalálták az ellenszert, addig teljes mikrohullámú eszköz-, kábel- és csatornacsere, másik trunk-re átroutolás, miazmás. a megoldás: letiltották a routeren a management portot...

PAStheLoD, 2005. június 8. szerda, 22:44 (#)

A megoldás már elhangzott, az ISP-knek fel kell vállalni a konfrontációt az átlagjúzerrel, aki megijed a windóz felbukkanó kis ablakocskájitól, hogy van elérhető frissítés... de hajlandó fizetni a kemény forintokat a Zinternetért.

Pepito, 2005. június 9. csütörtök, 09:39 (#)

Nálunk ez úgy megy, hogy az IDC-ben lévő linuxos frontend szerver már kapcsolatidőben eldönti, hogy érdemes-e foglalkozni a kapcsolattal vagy sem. Ha valaki támad, akkor a tűzfalnak megmondja a szerver, hogy az adott IP cimet blokkolni kell, mondjuk 30 percre.
Vagy valami hasonló.

Részletekért Guczót kérdezzétek.

dmiki, 2005. június 9. csütörtök, 10:56 (#)

Érdekes cikk, köszi!