Kispad

Kispad: közös blog
4230 cikk, 53959 hozzászólás
Szerzők | Tudnivalók | Feedek


Kínai webesek, szevasztok!

eszpee cikke a Torokgeek rovatból, 2005. szeptember 1. csütörtök, 09:24 | 37 hozzászólás

Érdekes kérdéseket vet fel a The Register cikke, megtehetjük, hogy egyszerűen kizárunk egy teljes országot (ráadásul mekkorát!) a szerverünkről, csak mert onnan jön a legtöbb támadás? És ha igen, ezek után Koreát, Indiát, Oroszországot is?

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (37)

1

BaBe, 2005. szeptember 1. csütörtök, 09:57 (#)

Ez kb. olyan okos megoldás, mint az egész osztályt büntetni, amikor nem derül ki, hogy ki tette a tanári székre a lekvároskenyeret - bár egy kicsit nagyobb léptékű...

2

birop, 2005. szeptember 1. csütörtök, 10:20 (#)

A kérdés tök jó. Nemrég írtam egy e-mailt valamelyik barátomnak, majd egy olyan üzenetet kaptam, amilyet még soha. A lényege az volt, hogy a levelemet blokkolták, mert olyan mailszerverről jött, ahonnan spammelték őket, vagy épp bruteforce-szal akarták a kódokat feltörni. A zárlatot autómatikusan feloldják x óra múlva. Szóval a történet ugyanaz, csak kicsiben. Chellos szerverről, valaki huncutkodott, ezért az összes chellost kizárták. Mondhatnánk, hogy ugyanaz kicsiben, csakhogy itt nem kézzel, egyénileg történt, hanem programjuk volt rá. http://www.spamcop.net/
Mindent összevetve én azt hiszem, hogy helyesen tették. Oldják meg a problémát, aztán menjenek ki a netre. Ha a chello nem képes a saját háza táján rendet tartani, akkor a felhasználók szívnak egy kicsit, majd inkább átmennek máshova. Persze az én lelkiismeretem is háborog egy kicsit az ilyen megoldásoktól, de azt el kell ismerni, hogy valóban megoldás a dolog. És ez ellen az érv ellen nem sokat tudok tenni.

3

eszpee, 2005. szeptember 1. csütörtök, 10:22 (#)

Az osztálytermes hasonlat annyira nem áll - itt talán joggal mondja az ominózus rendszergazda, hogy az általa hostolt oldalak senkit nem kell, hogy érdekeljenek Kínából. De ha igazat adunk neki, hol a határ?

4

birop, 2005. szeptember 1. csütörtök, 10:26 (#)

Nem BaBe, szerintem nem olyan. Amikor az egész osztályt bünteted, akkor megtorlásról van szó. Itt a védelemről. Ha rendszeresen valaki lekváros kenyeret tesz a székedre és nem derül ki, hogy ki az, akkor nem engeded be az osztályt felügyelet nélkül a termebe, vagy a széket a szekrényben tartod elzárva előlük.

5

birop, 2005. szeptember 1. csütörtök, 10:27 (#)

Ha sokan írunk egyszerre, akkor nem látom, hogy ki mit reagált. :)

6

BaBe, 2005. szeptember 1. csütörtök, 10:42 (#)

eszpee, ezt biztosan nem tudom így elfogadni - ahogy birop írja, "a felhasználók szívnak egy kicsit, majd inkább átmennek máshova" - egy kínai júzer hova máshová megy át, ha egész Kínát érinti a szankció?

7

birop, 2005. szeptember 1. csütörtök, 10:48 (#)

Sehova nem megy át. Ha ez komoly probléma, akkor kína vagy lép valamit. Vagy lemarad az internetről. És hidd el a kínaiak nem hülyék. Amikor mi azon törtük a fejünket, hogy Nemzeti Kultúrális Örökség Minisztériumunk legyen vagy Közlekedésit épp hogyan szüntessük meg, akkor nekik már javában működött az Informatikai Minisztériumuk.

8

BaBe, 2005. szeptember 1. csütörtök, 10:52 (#)

Huh, tényleg rossz, ha eccerre írunk. :) birop, értem, amit írsz, de nem tartom védelemnek azt, ha valaki nem tanulhat /itt dolgozhat, tanulhat, szervezhet, bármi, értelemszerűen/. Az ilyen megvonás mellett sztem eltörpül a tanár farzsebének mosási problémája... pláne mondjuk a kínai népesség számát tekintve. :))) Sztem nagyobb a kizárással keletkező kár. Nem feltétlenül anyagi, erkölcsi is akár.

9

BaBe, 2005. szeptember 1. csütörtök, 10:56 (#)

Mondom, hogy ne írjunk eccerre, mert nem kapunk rétest estére... most úgy tűnhet, mintha a felettem lévőre reagáltam volna, de nem. Tehát, a kínaiak nem hülyék, persze, egyetlen nemzet sem hülye /pláne egy csokorba kötve nem/, de akkor ti most azt mondjátok, hogy minden ország keresse meg a saját hekkereit, csúnyabácsijait, és biztosítsa, hogy ne tudjanak működni? Ezt nem érzem életképes megoldásnak.

10

birop, 2005. szeptember 1. csütörtök, 11:02 (#)

Ugyanakkor az sem az, hogy senki sem hasznalhatja a szervert. Hiszen ha a támadásoktól összeomlik, akkor - ugyan baromi demokratikusan, és hihetetlen liberálisan - senki nem használhatja. Az se aki megvette, aki karbantartotta. Akinek a saját tulajdona.

11

BaBe, 2005. szeptember 1. csütörtök, 11:16 (#)

igen, viszont ez időleges, míg a tiltás gondolom hosszú ideig fennállna. ?

12

birop, 2005. szeptember 1. csütörtök, 11:30 (#)

Van egy mail címem, amire 2 éve jön a spam. Napi 10-15. Ez is biztos időleges. Egyébként meg lehet ezt úgy csinálni, ahogy az általam belinkelt, meg példaként felhozott cég teszi. Hogy blokkol egy fix ideig egy IP-tartományt, majd feloldja a zárlatot. Hamegint kezd egy kritikus szintet megütni a dolog, akkor megint blokkolja. Így a zárlat nem örök. Mellesleg nekem se tetszik a megoldás, de amíg nem mond valaki jobbat, addig kénytelen vagyok elfogadni a létjogosultságát. Amúgy meg szerverek fentartóinak is érdeke, hogy ne zárjanak ki 1 milliárd embert csak úgy az oldalaikról.

13

BaBe, 2005. szeptember 1. csütörtök, 11:37 (#)

Igaz, hogy ezt a problémát valahogyan meg kéne oldani, ebben nincs közöttünk vita, én egyszerűen csak nem tartom jónak a felmerült ötletet. És persze nekem sincs rá semmi tippem. :(

14

ses, 2005. szeptember 1. csütörtök, 12:00 (#)

Két kérdést vonunk össze, pedig nem kötelező.

1) Baj van, Kínából hackelik szervert, és nem látunk más megoldást, mint kizárni őket en bloc.

2) Milyen elméleti következményei lehetnek ennek ("hol a határ" by eszpee)?

Én amondó vagyok, hogy először megszüntetném a problémát - ki a kínaiakkal (NagyGa1, pepito and others: no offence meant :)); aztán kezdenék elmélkedni a helyzet filozófiai oldaláról.

15

ses, 2005. szeptember 1. csütörtök, 12:02 (#)

BaBe (13), az a baj a hozzáállásoddal, hogy bár szabadságelméletileg nemes, a gyakorlatban használhatatlan. Lefordítva tettekre ugyanis ezt jelenti: "ne csináljunk semmit". :)

16

BaBe, 2005. szeptember 1. csütörtök, 12:13 (#)

Akkor rosszul fordítottál, én azt írtam, hogy: "Valami mást kéne csinálni" :)

17

birop, 2005. szeptember 1. csütörtök, 12:24 (#)

Mostanában hallottam a viccet. Lehet, hogy TV-rádió vagy valami hasonló helyről. Szóval ha nagyon simerős, bocs.

3 kereskedő utazik a szekéren, amikor is egy kidőlt fa állja útjukat. Megállnak és elkezdenek tanakodni, hogy most mit is kéne csinálni. Addig tanakodna, míg arrajár egy paraszt is, aki látva fát, leugrik a szekérről majd odébbgörgeti az útról. Mire a 3 kereskedő. "Ja erővel..."
:) QED

18

BaBe, 2005. szeptember 1. csütörtök, 12:27 (#)

Jé. :-| Ezt én is mintha most olvastam volna valamelyik nap... Persze valami blogon, hol máshol.

19

ses, 2005. szeptember 1. csütörtök, 12:54 (#)

BaBe (16), hát, a "valami más" nélkül ennek a kimenetele ugyanaz. :)

20

ses, 2005. szeptember 1. csütörtök, 12:57 (#)

birop (17), nyelv-ész most vasárnap a parádé topikban, (69): http://www.sesblog.hu/archives/individual/015359-20050828.html

21

birop, 2005. szeptember 1. csütörtök, 13:11 (#)

Basszus, ég a pofámról a bőr.

22

BaBe, 2005. szeptember 1. csütörtök, 13:28 (#)

"Persze valami blogon"... csatlakozom birophoz. :)))

ses, akkor maradjunk annyiban, hogy nemes/penész/ vagyok bár, de használhatatlan :)))

/és még mindig mondom, kicsit szájbarágok, a _csináljunk mást_ nem azonos a _ne csináljunk semmit_-tel./

23

eszpee, 2005. szeptember 1. csütörtök, 14:01 (#)

Kínát a drasztikus rendszergazda nem az internettől zárja el, csak a saját szerverén levő oldalaktól... azért ez nem mindegy.

24

ses, 2005. szeptember 1. csütörtök, 14:26 (#)

(22): És még azt hittem, BaBe, hogy a (18)-ban te már ironizáltál :) nem baj, néha feleslegesen is lebuktatja magát az ember :D

25

PAStheLoD, 2005. szeptember 1. csütörtök, 14:39 (#)

Amekkora Kína, majdnem saját internetje is van már, igazából nem szorulnak importra, semmiből. Pár ezer évig simán bírják a bezártságot, Lao-ce v. Konfuciusz "elvei" között is megtalálható az elzárkózás más népek elől, ami nem is ment nehezen, amíg nem jöttek azok a fránya mongolok ...


A probléma gyakorlati oldalról nem túl bonyolút, a hackelt gépek, amelyekről a támadások indulnak, többnyire Windózos dobozok, többnyire egységsugarú felhasználóval. Mivel a jó ISP alapból blokkolja a vírusok/férgek/hax0rok által leggyakrabban használt portokat, így nem szokott gond lenni ebből. IRC-en érdemes megkövetelnie a szervernek a megfelelően új klienst, neten megintcsak az MS(IE) expolitokkal van a baj...

Tehát én két lehetséges szálat látok, a júzerek betanítása, vagy az ISP-k noszogatása, a harmadik, az MS szoftverek bugtalanítása visszamenőleg nem tehető meg, így nem jön szóba mint lehetőség.

26

BaBe, 2005. szeptember 1. csütörtök, 14:40 (#)

#24: :)))

27

eszpee, 2005. szeptember 1. csütörtök, 14:45 (#)

PAStheLoD, az új generációs férgek már nem a usereket támadják, hanem a kiszolgálókat:

- comment-, trackback-, referrer-, és persze email spameket küldözgetnek
- friss exploitokon át szervereket törnek és terjednek tovább

Nem az IE/IRC kliensekkel van a gond, hanem a nem eléggé karbantartott szerverekkel. (Bár egy eloszottt commentspam támadást elég nehéz kivédeni teljesen uptodate cuccokkal is...)

A fentiek alapján a "probléma gyakorlati oldala nem túl bonyolult" kijelentésedet, engedelmeddel, kicsit idejétmúltnak mondanám.

28

Pepito, 2005. szeptember 1. csütörtök, 16:42 (#)

Sajnos itt több dolog összekeveredik. A kínai lélek nem törődik sokat a holnappal, ugyanakkor képzetlen is, ráadásul öntelt. Ez oda kulminál, hogy nincs semmilyen működő vírusvédelem a gépek döntő többségén. (Óvatos becslésem szerint ez kb. 90%.)

Ugyanakkor a kínai szélessávú internet penetráció nagy, gépek folyamatosan bekapcsolva lógnak a neten ADSL kapcsolattal.

Arról nincs adatom, de még becslésem sem, hogy a gépek hány százaléka zombi. Bizonyára nem kevés.

A kínai hekkerek száma és képzettsége viszonylag alacsony, alulmaradtak már nem egy "versenyben".

Kína saját tudatlanságának és felkészületlenségének áldoztata.

A kínai tűzfal átugrására kipróbált és működő módszer leírása itt található:

http://www.azsia.net/index.php?name=PNphpBB2&file=viewtopic&t=99

29

Baggio, 2005. szeptember 2. péntek, 00:56 (#)

"egyszerűen kizárunk egy teljes országot (ráadásul mekkorát!) a szerverünkről, csak mert onnan jön a legtöbb támadás?"

Az en szerverem, en fizettem ki a vasat, en fizetek a hostolasert, en aldozok az idombol. Ha akarok, akkor SENKIT nem engedek be. Szerintem mindenki azt enged be a sajat lakasaba/autojaba/tulajdonaba akit akar. (Persze 1-1 tartomanyt egyszerubb tiltani, de ez lenyegtelen :))

30

NagyGa1, 2005. szeptember 2. péntek, 03:15 (#)

Baggio: Igen, de ezt te nekem mint a szerverhostod felhasználójának el kellene hogy mondjad, hogy átmehessek máshova, ha szükségem van kínai userekre.

Én már szívtam ilyenen, nem is keveset: nem tudtam az egyetem rendszerén tantárgyat felvenni / vizsgára jelentkezni, mert az ETR majdnem egy évig nem fogadott külföldi IPről kéréseket...
(Egy pár vizsgám ezen (is) ment el.)

31

Kenny, 2005. szeptember 2. péntek, 09:03 (#)

Én sem igazán értem, mi ezzel a baj. A szerver üzemeltetője (illetve a hostolt szolgáltatás gazdái, ha vannak olyanok) majd eldönti, hogy kit enged be, és akinek ez nem tetszik, megcsókolhatja a szerver fémpopóját. :)

32

BaBe, 2005. szeptember 2. péntek, 09:07 (#)

Kenny, ugye Bender a valódi neved? :)))

33

Kenny, 2005. szeptember 2. péntek, 09:16 (#)

BaBe, hopp, lebuktam. :)))

34

Gr0, 2005. szeptember 2. péntek, 10:50 (#)

Sasz, Bender :))))

Gr0

35

BaBe, 2005. szeptember 2. péntek, 11:17 (#)

Bender, ez dupla bukta:
http://href.hu/x/ibf
bocs :)))

36

Boca, 2005. szeptember 4. vasárnap, 00:27 (#)

Ez ugyanaz, amikor a kocsog Paypalra nem lehet itthonrol regisztralni. Jogos, de zavaro ram nezve.
Meg szinten ugyanaz, hogy az USAba vizum kell Mo-rol, mert statisztikailag meg van alapozva, hogy akik innen jonnek, joreszt csalok es nekem, mint nem csalonak is szopnom kell, mert magyar vagyok.

37

BaBe, 2005. szeptember 4. vasárnap, 10:09 (#)

Bulvárhír a meztelenül chatelő kínaiakról az indexről:
http://href.hu/x/igl
/forrás és témamegjelölés kizárólag blumi kedvéért :)/


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork