České zpravodajské weby čelí útoku (živě)

[aliney]

A to zase muze ISP, ktery mu je pridelil taky lehce hlidat... na portu 28 ma byt rozsah 263.12.33.124/30 jinak drop.

[hapi]

mno tak jistě ale kdo to dělá?

[aliney]

ja treba ano a prijde mi to logicke a spravne

[Majklik]

Já bych odhadl, že tak třetina sítí toto vůbec neřeší. Soudím dle používání mobile IP klienta. Zkrátka tak v třetině případů nepotřebuje používat zpětný tunel kanál (odesílá data ven pod svoji domácí IP adresou přímo a projdou skrz cizí síť, kam ta adresa nepatří). Jo, je pár konfigurací, kde to filtrovat je problém, ale většina koncových ISPpíků to odfiltrovat může snadno a dělá.

Tenhle útok není postaven na odesílání pod falešnou IP, pokud je toho hodně a chodí to i pravých IP, tak odfiltrovat, pokud je to distribuováno mezi tisíce počítačů po různých sítí, je celkem problém netriviálně řešitelný (vyjma velkých CDN to skoro nikdo neřeší). A třeba je to celé náborová akce pod křídla firem nabízejících "to jediné správné řešení".

[aliney]

tyjo tak to me netrklo, ono je to vlastne cele REKLAMA
dobry tah

[Dalibor Toman]

mno tak jistě ale kdo to dělá?

na BGP routerech si hlidam, co poustim ven (jen svoje rozsahy) a co poustim k sobe (rozhodne ne packety s IP mych rozsahu jako src). Pokud tohle udela kazdy ISP, pak je IP spoofing k nicemu - vzdy by slo rict od ktereho AS to leze. Pripoustim u vetsich operatoru, kteri maji spoustu zakazniku s vlastnim AS je to problem - ale zase ti jejich zakaznici si to mohou pohlidat take.

No a filtrace IP na koncovych zarizenich (maji-li verejne IP) pred zakaznikem by mela byt take samozrejmost.

[radek1]

V případě detekovaného DDOS, nebylo by řešením dočasně povolit přístup do sítě jen IP adresám z ČR?

[DarkLogic]

V případě detekovaného DDOS, nebylo by řešením dočasně povolit přístup do sítě jen IP adresám z ČR?

V případě zaškrcení hlavní vlny asi jo, ostatně to tak prý někteří udělali. Ale je potřeba myslet na to, že jsou případy, kdy i český zákazník má rozsah, který je lokačně evidován v jiné zemi. Typickým příkladem jsou třeba satelitní internetové přípojky.

[pcwifi]

opravte me mylim li se, ale dnes to vidim na utok na tmobile a O2 web VDF zatim jede... na tm se ani nedopingnu...

PW

[telleke]

nj je to tak A že si vybírají opravdu jenom významné weby...

[honzam]

o2 se sice načte ale trvá to nekolik minut

[hocimin1]

A zitra chlapy, zitra to bude utok na vsechny ISP v Cechach.

[tom-tom]

Na to jsem dneska myslel taky. Ale nebudu si lichotit, zas tak významní nejsme
Navíc to budou servery, kde si toho někdo zaručeně všimne.
Tipuju to na weby obchodních řetězců, nebo velkých e-shopů.

[hocimin1]

no vyznamny asi ne. Ale vetsina lidi je u nas pripojenych a zas neni problem zjistit ip jednotlivych ISP

Na to jsem dneska myslel taky. Ale nebudu si lichotit, zas tak významní nejsme
Navíc to budou servery, kde si toho někdo zaručeně všimne.
Tipuju to na weby obchodních řetězců, nebo velkých e-shopů.

[hafieror]

A zitra chlapy, zitra to bude utok na vsechny ISP v Cechach.

Tak svým způsobem to je na nás útok taky.
Pondělí nejde idnes = pro zákazníky to znamená že nejde internet
Úterý nejde seznam = pro zákazníky to znamená že nejde internet. Zakázal bych používání domovské stránky.
Středa nejedou banky = evidentně moc bohatých zákazníků nemá, tolik jich zase nevolalo
Čtvrtek = t-mobilu nejede smtp, takž evysvětluji zákazníkovi proč mu nejde odeslat email
Tak uvidíme co bude zítra.