České zpravodajské weby čelí útoku (živě)

[Maxik]

Me idnes i seznam normalne jde a naskoci okamzite, konekt od kyslika.

[Robotvor]

No ted už jo padž už to asi dali do kupy.

[douby]

jde Vám idnes.cz? dopingnem se, ale web nejede. Stejně tak web MAFRA (tuším vydavatel MF DNES). Pres 3G od O2 se na idnes normalne podivam, tak nevim snad nejsme na nejakym blacklistu. Vše ostatní je OK. Konekt je UPC. díky za info

[pcwifi]

idnes stabilni ! konekt CRa, testovano i na TM mobilnim...ok

PW

[svestka]

Někdo má asi vánoce, začla blbnout Fio banka

[Cheprer]

Banky jsou na dnesnim poradu dne.... RB ma web pod utokem ddos. da se na internetbanking dostat prez https://klient2.rb.cz
jeste by se mnel rozjet i https://klient3.rb.cz

[reset]

jojo, hlasim RB ma taky problemy ,

alespon se tam nebubou tolik nudit ,
.... ze bych jim zavolal , ze potrebuju akutne neco zaplatit ?

[RAket]

jojo, hlasim RB ma taky problemy ,

Od rana nejedou weby vsech moznych bank - ceska sporitelna, csob, rb, fio, kb,..
Myslim, ze tem amikum co prodavaji produkty na ochranu pred DDoS pribude nekolik novych solventich klientu

[hapi]

http://www.zive.cz/bleskovky/ceske-bank ... fault.aspx

[lwq]

RAket: jaky mas na mysli ? Jak se rozumne branit masivnimu DDoS utoku ? Podle me to je pekna svinarna, kdy ty tezko rozlisis "spravny" provoz od utoku a tedy to tezko odstinis ... To maji analyzatory na L7 ?

EDIT: By me zajimalo, kdo zastane zasah zitra ... Zda statni sektor, operatory ci neco jineho ...

[hapi]

ddosu se nedá bránit. To je jako kdyby vzrostlo 100x návštěvníků. Těžko odhalit kdo je útočník a kdo ne. Možná nějakym delšim analyzováním na způsob toho že se bude zpětně dívat kdo chtěl jenom page a kdo i ostatní linky na page (img atd...). No ale stejně, zdrojovou IP si můžeš vymyslet když to routery po cestě nekontrolujou takže takhle můžou odstřihnout i normální návštěvníky což se děje.

Když sem začínal se síťařinou tak v kernelu byla volba jestli kontrolovat zdrojové IP paketů a na tomto základě je dropoval nebo ne. Zjednodušeně řečeno pokud pokud paket se zdrojovou IP přišel od jinud než měl tak drop. Jistě, v případě zakruhování je to špatně nicméně většina ISPíků má pak všechny kruhy svedené do jedný mašiny. Pokud tedy z mého veřejného subnetu 95.80.230.0/24 odchází něco s jinou src ip tak drop. To by mohly ISPíci všude ošetřit.


Pletu se?

[RAket]

RAket: jaky mas na mysli ? Jak se rozumne branit masivnimu DDoS utoku ? Podle me to je pekna svinarna, kdy ty tezko rozlisis "spravny" provoz od utoku a tedy to tezko odstinis ... To maji analyzatory na L7 ?

EDIT: By me zajimalo, kdo zastane zasah zitra ... Zda statni sektor, operatory ci neco jineho ...

Technologie, jak tomu brani do detialu neznam, ale pro velke weby je to proste nutnost. Myslim, ze v tomto tydnu to resi spousta manageru a vedoucich provoznich oddeleni.
Znamy je prolexic.com, firmy poskytujici CDN jako akamai, cloudflare maji taky nejaka reseni a hromada firem dodavajici blackboxy napr. fortinet atd.

Kazdopadne existuji reseni jak se branit, pak uz zalezi kolik $ na to mas aktualne v prkenici.

[Leeonek]

Sice se nemůžu dostat do raifky, ale zase na druhou stranu, ať dostanou pěkně na prdel, nenažranci :)

[aliney]

Pokud tedy z mého veřejného subnetu 95.80.230.0/24 odchází něco s jinou src ip tak drop. To by mohly ISPíci všude ošetřit.
Pletu se?

No myslim, ze na tohle prece bohate staci hranicni firewall, kde mas seznam zakazniku forward - src.adresa - allow a na konci forward - out int. internet > drop.
Pokud si to nekdo nehlida, kdo leze ven, tak je asi neco spatne.
Teoreticky src. = 10.0.0.0/8 or 172.16.0.0/12 or 192.168.0.0/16 allow, jinak drop. Na co se to prelozi a pod cim to leze ven je prece vzdy na ISPikovi

[hapi]

to je taky fakt.

V tom případě to musí pocházet pouze z počítačů který sedeji přímo na veřejných IP adresách.