Internetem proletěl možná nejmasivnější DDoS útok v historii

"Když nedávno probíhal DDoS na české servery, stačilo by udělat tohle a během 10 minut by bylo po problému. Fakt, šlo by to úplně jednoduše, na pár kliků."Kdyby přenastavili DNS servery pro své domény při útoku, tak by to při útoku nepomohlo, protože než se DNS zpropaguje do celého internetu, tak to trvá několik hodin. Nebo se pletu?

Pravda, hned by se to asi neprojevilo... slo by to ale urychlit domluvou s sitovimi operatory, ze by starou IP prepisovali.

Nevím, jaká je ochota síťových operátorů. U tak dlouhého útoku by se asi domluvili, ale ty, co probíhali u nás, trvali pár hodin. Než by se dohodli, tak by to vyřešili sami.

Názor byl 1× upraven, naposled 27. 03. 2013 21:51

U DNS záznamu se dá myslím nastavit životnost, normálně to asi bude i v řádu dní. Když ještě fungovalo bezplatně dyndns, tak tam bylo myslím na výběr několik minut a 4 hodiny.

Někde to prý narostlo o 300Gbps - http://blog.cloudflare.com/the-ddos-that-almost-brok... ...

Jako woknař bys byl první na řadě.

To ma byt vtip? "Lecit" malware jinym malwarem? Ty bezpecnostni chyby kterymi se tam oba dostaly budou v systemu stale otevrene pro pripadne utocniky.Pokud by lidi pouzivaly poradne operacni systemy, tak by tyto problemy nemuseli resit.

Problémem týhle diskuze je braqela. Nebude braquela=nebude tu žádnej blb=nebudou tu hemzy uhratýho tučnáka

Uhratych blbu se zavirovanyma widlema je tu spousta...

Jen hlupák si myslí, že není hloupý on, ale ti všichni okolo.

On není linuxák (stačí se podívat na předchozí diskuzi), jen tu provokuje.

Linuxák do morku kostí i v předchozí diskuzi. Nikde nejsou známky, že bych byl woknař. A neprovokuju. Šířím osvětu a ukazuji cestu ke světlu a svobodě bloudícím woknařským ovcím.

Jehovista v rouše tučňáčím. Tenhle typ blbů mám docela rád. Je s nima náhodou sranda.

Názor byl 1× upraven, naposled 28. 03. 2013 05:20

Problém není ve Windows/Linux, ale v tom, kdo je používá. I kdybys měl 90% procent populace na Linuxu, tak bys stejně měl fůru z nich v botnetech. Problém je v tom, že dneska nikomu nevyplatí útočit na Linux, když na Winech má větší uživatelskou základnu. Třeba to časem pochopíš.

Nebude braquela = nebude tu jeden uchyl = nebudem se moct smat, az zas vyplodi v sobotu nejakej "inteligentni" koment.

V sobotu jsem se schválně nedostavil do diskuze, co to udělá s tím psychopatickým zlodějem nicků. Dokonce nahodil Tuxe a vykládal o mém sluníčku. Sám bych to líp nenapsal. A hned pod tím si sám odpovídal. Zábavné. Ale nakonec se směju já, protože se tu vydáváte za vrchol inteligence a máte mě za blba, ale tady ten vohrnďóra z vás dělá totální blbce. Kdybyste si vyjeli stránku, tak zjistíte, že využívá neschopnosti zive.cz slušně zobrazit písmena L a I. Takže když se vydává za mě, tak nahodí Tuxe a FF, ale nick na obrazovce vypadá jako braqeLa, ale ve skutečnosti je tam napsané braqeIa. Dokonce mnozí z vás ani nezaregistrují, že občas použije braGela a žerete mu to i s navijákem.
Mno jo, tak se léta bavím tím, že sem tam něco hodím do diskuze, vy se na to sesypete jako vzteklí psi a když ještě popichnu, tak se kolikrát zhádáte mezi sebou a na nějakýho blbýho braqelu už si nevzpomenete. A ještě když všelijací odborníci se nechají vyštengrovat k diskuzi o jejich odborné způsobilosti, tak jsem ve svém živlu. Však přátelé a známí mi celý život říkají, že jednou za to podrývání dostanu na tlamu. Ovšem toto riziko podstatně snižuje technické řešení internetu.

nebudou okna => rozšíří se OS X a linux => objeví se botnety pro Linux a OS X.
Byť používám Linux jako primární systém, tak tyhle kecy jsou prostě hloupé.

linux uz rozsireny je - bezi na nem vetsina internetu.
Pokud se v nejake distribuci vyskytne chyba, ostatni distra jsou obvykle nedotcena a opravy chyb vychazi rychle po objeveni.
Jeste jsem neslysel o botnetu, ktery by byl slozeny ze serveru.
Pokud si nekdo u routru necha default username a passwd, tak je to fakt jeho blbost a mel by si rozmyslet, jestli si za praci nezvolit napr. kopani prikopu, protoze sprava sitovych prvku je nad jeho sily.

Ale houby, je to jenom o tom, jak tomu lidi rozumí. Většina uživatelů PC tomu nerozumí a většina má Windows, tak je většina malware pro Windows. Když bude mít většina Linux, tak se vyplatí víc útočit na Linux a ty problémy budou podobný. O Mac OS taky kolovaly pohádky, jak je to bezpečný systém založený na Unixu, přišel jeden červ a bylo z toho několik set tisíc napadených strojů.

Na vetsine stroju linux skutecne bezi (od serveru po mobily a routry). Tzn diky nezanesbatelnemu podilu na trhu se na nej utocit vyplati (viz malware pro android).Rozdil je v tom, jake bezpecnostni poliky funguji pro repozitare jednotlivych distribuci. Apple a Google to flaka, aplikace ktere nekdo nahraje do repozitaru nekontroluji a proto se tam malware vyskytuje.U jineho distra, napr. debian jsou spravci mnohem peclivejsi a neslysel jsem o vyskytu malware v jejich repozitarich.A debian je viceucelove distro, vyskytuje se (vcetne odvozenin) od serveru az po mobily.

Mluvím o strojích používaných uživateli, což bývá nejslabší článek zabezpečení (ti uživatelé). Mobily s androidem mají nemalé zastoupení taky, ale běžní uživatelé to používají jako telefon (nemají internet a pomalu ani netuší, že se tam dají stahovat aplikace), ti pokročilejší si zase dávají víc pozor a nebudou si tam instalovat každou blbost. I když je pravda, že malware pro android bude nejspíš získávat na významu a nedělám si iluze o tom, že žádné problémy nebudou.U serverů, routerů a podobně moc nehrozí, že by někdo úmyslně spouštěl škodlivý kód, takže tam zbývá jenom využití chyb v softwaru. U serverů je šance, že tam někdo instaluje aktualizace, to šance napadení taky sníží.

to je sice pekne ze servery maju prevazne linux a nejaky fork linuxu je na nejakych routroch... ale po nete nesurfuju servery ani routre, ale useri s windowsami. Ak im windows nahradis za linux, tak sa realne stane to o com kolega pisal - rozsiria sa utoky na linux. Tu sa da pousit parafraza so silou retaze a jej najslabsim clankom - ktorym bol a bude uzivatel. Dobre nakonfigurovany a zaktualizovany windows je bezpecnejsi nez nenakonfigurovany linux, kde ti defaultne bezi hromada sluzieb...Co sa tyka dier - tak v kerneli sa ich az tak vela nevyskytuje, vacsinou su problematicke shared libraries a binarky 3rd party software, ktore su obsiahnute napriec distribuciami. Tvrdenie ze derave su len jednotlive distribucie a ostatne su naopak safe je tvrdenie postavene na vode.Linux ale nikdy nebude domenou bezneho uzivatela - chvalabohu. Mam na starosti zopar linuxovych serverov ale BFU by som linux nikdy na beznu pracu neodporucal.

"Dobre nakonfigurovany a zaktualizovany windows je bezpecnejsi nez nenakonfigurovany linux, kde ti defaultne bezi hromada sluzieb..." [citation needed]1) mnoho skodliveho kodu pro widle vubec nepotrebuje (a nepotrebovalo) interakci uzivatele
2) jake sluzby a kolik ti jich po instalaci linuxove distribuce bezi zalezi a) na distribuci a b) na zpusobu instalace
-> pokud ti vadi, ze ti po instalaci debianu z CD bezi cojavim RPC, tak si instaluj z netinstalu a bude ti bezet jen to, co si sam vyberes3) hromada sluzeb bezi imho na po instalaci na windows - proto se rika, ze windows bez firewallu (s pruchozim firewallem) vydrzi na siti nehacknute cca 15 minut.Linuxovy server s nenastavenym (pruchozim) firewallem vydrzi online obvykle libovolne dlouho, protoze spravce ma kontrolu nad spustenymi sluzbami a vi presne, co tam bezi a navic zadna sluzba obvykle nebezi s root pravy.

Žiješ v minulosti, jediné nebezpečí jsou hloupý uživatelé a ty mezi ně patříš. Vzhledem k počtu uživatelů OS Windows v poměru k Linuxu je bezpečnost nových Windows luxusní.
Hloupý uživatel nadělá stejnou paseku ať je kdekoliv. Díry má každý systém, zvlášť ty vyvíjené lidmi kteří rádi díry hledají a dělají.

"Žiješ v minulosti, jediné nebezpečí jsou hloupý uživatelé a ty mezi ně patříš."
"Díry má každý systém, zvlášť ty vyvíjené lidmi kteří rádi díry hledají a dělají."Neprotirecis si trochu? Myslim, ze je uz od pohledu na hlavicku prispevku jasne, kdo tu pouziva "operacni system" pro masu hloupych uzivatelu. Vysvetli mi prosim blize metriku, dle ktere hodnotis bezpecnost na zaklade poctu jeho uzivatelu.

Trochu přemýšlet prosím. Když chceš útočit, co si vybereš - router, nad kterým sedí zkušený admin a čte si každou minutu logy, nebo babču, která si surfuje na netu? Admina asi ne, pokud myslíš trochu ekonomicky a nejsi masochista.
Takže máš cílovou skupinu. Jak na ní zaútočíš? Tak asi nejlépe z toho webu, když na něm je. A můžeš použít třeba zranitelnost Javy.
Je něco z toho problém Windows/Linuxu? Není.Pokud jde o tu metriku, na to stačí zdravý rozum. Kolik tvých známých, kteří nerozumí počítačům, používá Linux? Žádný (tiše předpokládám, že znáš i pár lidí, kteří nerozumí počítačům ). Kolik procent populace nerozumí počítačům? Převážná většina. (Je to problém? Není.)

Když chceš útočit, co si vybereš .. odpoved: oboje -> http://www.root.cz/clanky/botnet-proskenoval... ... (clanek ktery vysel dnes, jinak bych pripady fakt nehledal)Rozdil je v tom, ze utocnik pri utoceni na babcu muze vyuzit mimo jine i plejadu windows zranitelnosti. Pri utoku na newindows system tato moznost odpada.Kolik tvých známých, kteří nerozumí počítačům, používá Linux? .. Budes se divit, docela dost. Protoze se chteli zbavit toho deraveho pomaleho poruchoveho shitu od MS. A maji uz dlouho funkcni OS.

Souhlas, už včera se mě to všechno divně hryzalo, furt jsem hledal na netu zprávy o nějaké příčině a nic.. až dnes Novinky bohužel první

lidí toužících po svobodném internetu, je dnes méně, jak desktopových instalací linuxu v korporacích ... netvrdím že to spolu souvisí

stěžuj si u blbců, co mají zavirované PC, plné trojanů..Dneska je první věc, co na MTA nasadím, právě "filtr proti blbcům" (alias vyblokování adresních rozsahů ISP). Pokud chceš SMTP server, tak si zařiď MX záznam a PTRko, a bez problémů se domailuješ i z adresního rozsahu ISP (alespoň těm, kdo nenahází RBL do MTA "bez ladu a skladu" a kdo trochu přemýšlí.)

Ne, stezovat by si mel blbcum, kteri provozuji spamlisty s debilnimi pravidly a jeste vetsim blbcum, kteri jejich obsah akceptuji se stoprocentni vahou.