Hozzászólások | Szólj hozzá! | Rovatok és keresés
eszpee cikke a Torokgeek rovatból, 2005. szeptember 1. csütörtök, 09:24 | 37 hozzászólás
Érdekes kérdéseket vet fel a The Register cikke, megtehetjük, hogy egyszerűen kizárunk egy teljes országot (ráadásul mekkorát!) a szerverünkről, csak mert onnan jön a legtöbb támadás? És ha igen, ezek után Koreát, Indiát, Oroszországot is?
(#)
, 2005. szeptember 1. csütörtök, 09:57Ez kb. olyan okos megoldás, mint az egész osztályt büntetni, amikor nem derül ki, hogy ki tette a tanári székre a lekvároskenyeret - bár egy kicsit nagyobb léptékű...
(#)
, 2005. szeptember 1. csütörtök, 10:20A kérdés tök jó. Nemrég írtam egy e-mailt valamelyik barátomnak, majd egy olyan üzenetet kaptam, amilyet még soha. A lényege az volt, hogy a levelemet blokkolták, mert olyan mailszerverről jött, ahonnan spammelték őket, vagy épp bruteforce-szal akarták a kódokat feltörni. A zárlatot autómatikusan feloldják x óra múlva. Szóval a történet ugyanaz, csak kicsiben. Chellos szerverről, valaki huncutkodott, ezért az összes chellost kizárták. Mondhatnánk, hogy ugyanaz kicsiben, csakhogy itt nem kézzel, egyénileg történt, hanem programjuk volt rá. http://www.spamcop.net/
Mindent összevetve én azt hiszem, hogy helyesen tették. Oldják meg a problémát, aztán menjenek ki a netre. Ha a chello nem képes a saját háza táján rendet tartani, akkor a felhasználók szívnak egy kicsit, majd inkább átmennek máshova. Persze az én lelkiismeretem is háborog egy kicsit az ilyen megoldásoktól, de azt el kell ismerni, hogy valóban megoldás a dolog. És ez ellen az érv ellen nem sokat tudok tenni.
(#)
, 2005. szeptember 1. csütörtök, 10:22Az osztálytermes hasonlat annyira nem áll - itt talán joggal mondja az ominózus rendszergazda, hogy az általa hostolt oldalak senkit nem kell, hogy érdekeljenek Kínából. De ha igazat adunk neki, hol a határ?
(#)
, 2005. szeptember 1. csütörtök, 10:26Nem BaBe, szerintem nem olyan. Amikor az egész osztályt bünteted, akkor megtorlásról van szó. Itt a védelemről. Ha rendszeresen valaki lekváros kenyeret tesz a székedre és nem derül ki, hogy ki az, akkor nem engeded be az osztályt felügyelet nélkül a termebe, vagy a széket a szekrényben tartod elzárva előlük.
(#)
, 2005. szeptember 1. csütörtök, 10:27Ha sokan írunk egyszerre, akkor nem látom, hogy ki mit reagált. :)
(#)
, 2005. szeptember 1. csütörtök, 10:42eszpee, ezt biztosan nem tudom így elfogadni - ahogy birop írja, "a felhasználók szívnak egy kicsit, majd inkább átmennek máshova" - egy kínai júzer hova máshová megy át, ha egész Kínát érinti a szankció?
(#)
, 2005. szeptember 1. csütörtök, 10:48Sehova nem megy át. Ha ez komoly probléma, akkor kína vagy lép valamit. Vagy lemarad az internetről. És hidd el a kínaiak nem hülyék. Amikor mi azon törtük a fejünket, hogy Nemzeti Kultúrális Örökség Minisztériumunk legyen vagy Közlekedésit épp hogyan szüntessük meg, akkor nekik már javában működött az Informatikai Minisztériumuk.
(#)
, 2005. szeptember 1. csütörtök, 10:52Huh, tényleg rossz, ha eccerre írunk. :) birop, értem, amit írsz, de nem tartom védelemnek azt, ha valaki nem tanulhat /itt dolgozhat, tanulhat, szervezhet, bármi, értelemszerűen/. Az ilyen megvonás mellett sztem eltörpül a tanár farzsebének mosási problémája... pláne mondjuk a kínai népesség számát tekintve. :))) Sztem nagyobb a kizárással keletkező kár. Nem feltétlenül anyagi, erkölcsi is akár.
(#)
, 2005. szeptember 1. csütörtök, 10:56Mondom, hogy ne írjunk eccerre, mert nem kapunk rétest estére... most úgy tűnhet, mintha a felettem lévőre reagáltam volna, de nem. Tehát, a kínaiak nem hülyék, persze, egyetlen nemzet sem hülye /pláne egy csokorba kötve nem/, de akkor ti most azt mondjátok, hogy minden ország keresse meg a saját hekkereit, csúnyabácsijait, és biztosítsa, hogy ne tudjanak működni? Ezt nem érzem életképes megoldásnak.
(#)
, 2005. szeptember 1. csütörtök, 11:02Ugyanakkor az sem az, hogy senki sem hasznalhatja a szervert. Hiszen ha a támadásoktól összeomlik, akkor - ugyan baromi demokratikusan, és hihetetlen liberálisan - senki nem használhatja. Az se aki megvette, aki karbantartotta. Akinek a saját tulajdona.
(#)
, 2005. szeptember 1. csütörtök, 11:16igen, viszont ez időleges, míg a tiltás gondolom hosszú ideig fennállna. ?
(#)
, 2005. szeptember 1. csütörtök, 11:30Van egy mail címem, amire 2 éve jön a spam. Napi 10-15. Ez is biztos időleges. Egyébként meg lehet ezt úgy csinálni, ahogy az általam belinkelt, meg példaként felhozott cég teszi. Hogy blokkol egy fix ideig egy IP-tartományt, majd feloldja a zárlatot. Hamegint kezd egy kritikus szintet megütni a dolog, akkor megint blokkolja. Így a zárlat nem örök. Mellesleg nekem se tetszik a megoldás, de amíg nem mond valaki jobbat, addig kénytelen vagyok elfogadni a létjogosultságát. Amúgy meg szerverek fentartóinak is érdeke, hogy ne zárjanak ki 1 milliárd embert csak úgy az oldalaikról.
(#)
, 2005. szeptember 1. csütörtök, 11:37Igaz, hogy ezt a problémát valahogyan meg kéne oldani, ebben nincs közöttünk vita, én egyszerűen csak nem tartom jónak a felmerült ötletet. És persze nekem sincs rá semmi tippem. :(
(#)
, 2005. szeptember 1. csütörtök, 12:00Két kérdést vonunk össze, pedig nem kötelező.
1) Baj van, Kínából hackelik szervert, és nem látunk más megoldást, mint kizárni őket en bloc.
2) Milyen elméleti következményei lehetnek ennek ("hol a határ" by eszpee)?
Én amondó vagyok, hogy először megszüntetném a problémát - ki a kínaiakkal (NagyGa1, pepito and others: no offence meant :)); aztán kezdenék elmélkedni a helyzet filozófiai oldaláról.
(#)
, 2005. szeptember 1. csütörtök, 12:02BaBe (13), az a baj a hozzáállásoddal, hogy bár szabadságelméletileg nemes, a gyakorlatban használhatatlan. Lefordítva tettekre ugyanis ezt jelenti: "ne csináljunk semmit". :)
(#)
, 2005. szeptember 1. csütörtök, 12:13Akkor rosszul fordítottál, én azt írtam, hogy: "Valami mást kéne csinálni" :)
(#)
, 2005. szeptember 1. csütörtök, 12:24Mostanában hallottam a viccet. Lehet, hogy TV-rádió vagy valami hasonló helyről. Szóval ha nagyon simerős, bocs.
3 kereskedő utazik a szekéren, amikor is egy kidőlt fa állja útjukat. Megállnak és elkezdenek tanakodni, hogy most mit is kéne csinálni. Addig tanakodna, míg arrajár egy paraszt is, aki látva fát, leugrik a szekérről majd odébbgörgeti az útról. Mire a 3 kereskedő. "Ja erővel..."
:) QED
(#)
, 2005. szeptember 1. csütörtök, 12:27Jé. :-| Ezt én is mintha most olvastam volna valamelyik nap... Persze valami blogon, hol máshol.
(#)
, 2005. szeptember 1. csütörtök, 12:54BaBe (16), hát, a "valami más" nélkül ennek a kimenetele ugyanaz. :)
(#)
, 2005. szeptember 1. csütörtök, 12:57birop (17), nyelv-ész most vasárnap a parádé topikban, (69): http://www.sesblog.hu/archives/individual/015359-20050828.html
(#)
, 2005. szeptember 1. csütörtök, 13:11Basszus, ég a pofámról a bőr.
(#)
, 2005. szeptember 1. csütörtök, 13:28"Persze valami blogon"... csatlakozom birophoz. :)))
ses, akkor maradjunk annyiban, hogy nemes/penész/ vagyok bár, de használhatatlan :)))
/és még mindig mondom, kicsit szájbarágok, a _csináljunk mást_ nem azonos a _ne csináljunk semmit_-tel./
(#)
, 2005. szeptember 1. csütörtök, 14:01Kínát a drasztikus rendszergazda nem az internettől zárja el, csak a saját szerverén levő oldalaktól... azért ez nem mindegy.
(#)
, 2005. szeptember 1. csütörtök, 14:26(22): És még azt hittem, BaBe, hogy a (18)-ban te már ironizáltál :) nem baj, néha feleslegesen is lebuktatja magát az ember :D
(#)
, 2005. szeptember 1. csütörtök, 14:39Amekkora Kína, majdnem saját internetje is van már, igazából nem szorulnak importra, semmiből. Pár ezer évig simán bírják a bezártságot, Lao-ce v. Konfuciusz "elvei" között is megtalálható az elzárkózás más népek elől, ami nem is ment nehezen, amíg nem jöttek azok a fránya mongolok ...
A probléma gyakorlati oldalról nem túl bonyolút, a hackelt gépek, amelyekről a támadások indulnak, többnyire Windózos dobozok, többnyire egységsugarú felhasználóval. Mivel a jó ISP alapból blokkolja a vírusok/férgek/hax0rok által leggyakrabban használt portokat, így nem szokott gond lenni ebből. IRC-en érdemes megkövetelnie a szervernek a megfelelően új klienst, neten megintcsak az MS(IE) expolitokkal van a baj...
Tehát én két lehetséges szálat látok, a júzerek betanítása, vagy az ISP-k noszogatása, a harmadik, az MS szoftverek bugtalanítása visszamenőleg nem tehető meg, így nem jön szóba mint lehetőség.
(#)
, 2005. szeptember 1. csütörtök, 14:40#24: :)))
(#)
, 2005. szeptember 1. csütörtök, 14:45PAStheLoD, az új generációs férgek már nem a usereket támadják, hanem a kiszolgálókat:
- comment-, trackback-, referrer-, és persze email spameket küldözgetnek
- friss exploitokon át szervereket törnek és terjednek tovább
Nem az IE/IRC kliensekkel van a gond, hanem a nem eléggé karbantartott szerverekkel. (Bár egy eloszottt commentspam támadást elég nehéz kivédeni teljesen uptodate cuccokkal is...)
A fentiek alapján a "probléma gyakorlati oldala nem túl bonyolult" kijelentésedet, engedelmeddel, kicsit idejétmúltnak mondanám.
(#)
, 2005. szeptember 1. csütörtök, 16:42Sajnos itt több dolog összekeveredik. A kínai lélek nem törődik sokat a holnappal, ugyanakkor képzetlen is, ráadásul öntelt. Ez oda kulminál, hogy nincs semmilyen működő vírusvédelem a gépek döntő többségén. (Óvatos becslésem szerint ez kb. 90%.)
Ugyanakkor a kínai szélessávú internet penetráció nagy, gépek folyamatosan bekapcsolva lógnak a neten ADSL kapcsolattal.
Arról nincs adatom, de még becslésem sem, hogy a gépek hány százaléka zombi. Bizonyára nem kevés.
A kínai hekkerek száma és képzettsége viszonylag alacsony, alulmaradtak már nem egy "versenyben".
Kína saját tudatlanságának és felkészületlenségének áldoztata.
A kínai tűzfal átugrására kipróbált és működő módszer leírása itt található:
http://www.azsia.net/index.php?name=PNphpBB2&file=viewtopic&t=99
(#)
, 2005. szeptember 2. péntek, 00:56"egyszerűen kizárunk egy teljes országot (ráadásul mekkorát!) a szerverünkről, csak mert onnan jön a legtöbb támadás?"
Az en szerverem, en fizettem ki a vasat, en fizetek a hostolasert, en aldozok az idombol. Ha akarok, akkor SENKIT nem engedek be. Szerintem mindenki azt enged be a sajat lakasaba/autojaba/tulajdonaba akit akar. (Persze 1-1 tartomanyt egyszerubb tiltani, de ez lenyegtelen :))
(#)
, 2005. szeptember 2. péntek, 03:15Baggio: Igen, de ezt te nekem mint a szerverhostod felhasználójának el kellene hogy mondjad, hogy átmehessek máshova, ha szükségem van kínai userekre.
Én már szívtam ilyenen, nem is keveset: nem tudtam az egyetem rendszerén tantárgyat felvenni / vizsgára jelentkezni, mert az ETR majdnem egy évig nem fogadott külföldi IPről kéréseket...
(Egy pár vizsgám ezen (is) ment el.)
(#)
, 2005. szeptember 2. péntek, 09:03Én sem igazán értem, mi ezzel a baj. A szerver üzemeltetője (illetve a hostolt szolgáltatás gazdái, ha vannak olyanok) majd eldönti, hogy kit enged be, és akinek ez nem tetszik, megcsókolhatja a szerver fémpopóját. :)
(#)
, 2005. szeptember 2. péntek, 09:07Kenny, ugye Bender a valódi neved? :)))
(#)
, 2005. szeptember 2. péntek, 09:16BaBe, hopp, lebuktam. :)))
(#)
, 2005. szeptember 2. péntek, 11:17Bender, ez dupla bukta:
http://href.hu/x/ibf
bocs :)))
(#)
, 2005. szeptember 4. vasárnap, 00:27Ez ugyanaz, amikor a kocsog Paypalra nem lehet itthonrol regisztralni. Jogos, de zavaro ram nezve.
Meg szinten ugyanaz, hogy az USAba vizum kell Mo-rol, mert statisztikailag meg van alapozva, hogy akik innen jonnek, joreszt csalok es nekem, mint nem csalonak is szopnom kell, mert magyar vagyok.
(#)
, 2005. szeptember 4. vasárnap, 10:09Bulvárhír a meztelenül chatelő kínaiakról az indexről:
http://href.hu/x/igl
/forrás és témamegjelölés kizárólag blumi kedvéért :)/
» Filmek
» Könyvek
» Éttermek - térképpel!
» Receptek
» Mobil videók
A Kispad-feednek most
olvasója van. Szeretnél közéjük tartozni? Ezen az oldalon mindent elmagyarázunk.
Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork