Jak funguje DDoS, hlavní zbraň kyberválky

Názory k článku

Dr.No64  |  22. 12. 2010 00:16  |  Microsoft Windows 7 Opera 9.80

jo my jsme se zucastnily toho utoku pomoci LOIC, doufam ze to PayPal bude mrzet !
je potreba rici ze to neni kdovijak nova vec, naopak je to pekne stare
(coz je ve velkem rozporu s tvrzenimi tzv. pana Lutonskeho zde
http://www.zive.cz/poradna/pomozte-wikileast... ...
pokud mate obavy o svuj pocitac a chcete vyjadrit nazory humannejsi metodou, tak si tam najdete odkaz na patici, kterou muzete nasledne podepsat,
oproti zavadejicim tvrzenim /ze to jen podepisuji deti a blazni/ je potreba sdelit:
ze to podepsal napr prezident Brazilie, ci profesori z Berkleypani redaktori se take zucastnily attacku ? (nejak se v tom totiz poradne vyznate . . asi vlastni zkusenosti)
dodatek k PayPal a spol:
no prave o to jde, protoze PayPal je soukroma firma a nema co delat s nejakou politikou, nekomu nema duvod hazet bezduvodne klacky pod nohy, to si prave nesmi dovolovat, doufam ze az priste vypukne podobna afera, tak zustanou stranu - ostatne ted maji duvod proc !

Souhlasím  |  Nesouhlasím  |  Odpovědi (11)Zavřít odpovědi  |  Odpovědět
tomasxxxx  |  22. 12. 2010 00:54  |  Microsoft Windows XP Opera 9.80

V clanku mate chybu.PayPal, VISTA i Mastercard jsou příliš velké ryby...je to veta pred "Javascriptový DDoS?"ps. po oprave kludne tento prispevok zmazte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 12. 2010 01:02 | Linux Chrome 7.0.517.41

Kubo, máte chybu v textu - .. výrobci se už totiž z chyb minulosti dostatečně oučili. ... poučili předpokládám :)
Jinak pěkný článek :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
22. 12. 2010 01:25 | Microsoft Windows 7 Chrome 8.0.552.224

Děkuji za skvělý článek.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Honza07  |  22. 12. 2010 01:54  |  Microsoft Windows XP Opera 9.80

me se to nezda: "Zvláště poté, co se hromada bezpečnostních analytiků vyjádřila v tom smyslu, že s dobrou konfigurací síťových prvků by Operation Payback nemohl nikdy uspět. PayPal, Vista i Mastercard jsou příliš velké ryby na to, aby se na podobné útoky nemohly řádně připravit."
Pokud datove centrum ma pripojenou rychlost 10Gbps a utok probehne z 50tisic IP adres a kazda disponuje rychlosti 2Mbps (prumer), tak generuji provoz 100Gbps. Jakou konfiguraci se proti tomuto chcete branit? Navic nevidim duvod proc by natahovali nejaky obrazek, kdyz muzou natahovat celou titulni stranku.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
SterneRegniX  |  22. 12. 2010 05:59  |  Microsoft Windows XP Firefox 3.6.13

pamata si niekto na WinNuke ?
http://en.wikipedia.org/wiki/WinNuke...
kedysi som ako dieta u maminky v praci zrusil cez to celu miestnost plnu kompov

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jetelina  |  22. 12. 2010 07:52  |  Microsoft Windows XP IE 8.0

Přidal bych, že DoS není jediným nástrojem hackerů(v současnosti se více hodí slovo Lamerů)... Z jejich repertoáru nástrojů, bych DoS přirovnal k těm "nejhloupějším", "nejviditelnějším" a "nejšpinavějším". Přirovnal bych to k atomové bombě - útok hrubou silou, efekt je očividný každému a obětí jsou i nevinné servery.
- Mnohem lepšími nástroji jsou 0day zranitelnosti, phishing, viry a další.
- DoS není příliš nebezpečný, protože z jeho podstaty bude odhalen vždy velmi brzy.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
22. 12. 2010 09:27 | Macintosh OS X AppleMAC-Safari 5.0

otazkou je, zda zapojeni do DoS utoku je vubec pravne postizitelne...

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
odstraneno9094  |  22. 12. 2010 10:09  |  Microsoft Windows 7 IE 9.0

Vytecny clanek.. jen houst

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
starenka  |  22. 12. 2010 11:42  |  Linux Opera 9.80
wransen  |  22. 12. 2010 14:33  |  Microsoft Windows XP IE 8.0

... společnosti Visa, Mastercard a PayPal ale přišly přinejmenším o kus dobrého renomé ...Nemůžu si pomoct, ale tohle je zbožné přání autora velmi daleko od reality. Pominu-li, že na stránky Visa nebo MasterCard prakticky nikdo nechodí, spousta lidí si událost tohoto typu po pár dnech sotva vybaví. Jestli ten útok někomu ublížil, tak je to jednoznačně Wikileaks, který naštěstí včas strčil hlavu do písku a od celé akce se na poslední chvíli distancoval.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Koumes6378  |  22. 12. 2010 17:09  |  Microsoft Windows XP Firefox 3.6.10

"Jedná se o asynchronní komunikaci, ping-pong, kdy obě strany čekají na odpověď."Dodnes sem si myslel, že TCP je o synchronní komunikaci ...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
22. 12. 2010 17:17 | Microsoft Windows 7 Chrome 8.0.552.224

"Jediné, co ping umí, je odeslání droboučkého paketu – základní datové jednotky internetových sítí"To droboučké je hodně vágní tvrzení, protože velikost toho paketu není pevně daná. Např. výchozí nastavení pingu ve Windows odesílá 32 bytů, ale parametrem jde zvětšit (legálně až do velikosti MTU, typicky 1500 bytů, což je skoro 47x víc). Říkat obojímu droboučké je proto docela divné.Např. ze seznamu se vrací i 1460 B: ping www.seznam.cz -l 1460 -t

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
MS.press  |  22. 12. 2010 22:26  |  Microsoft Windows 7 Opera 9.80

To byly časy, když jsem ještě býval tím, kým jsem nebýval... Kdysi dávno, před mnoha a mnoha lety v jednom zapadlém paloučku za sedmero horami, stalo se .... Registroval jsem na Živě.cz. Tenkrát to byl vysloveně provokační účet s úmyslem bránit prohlížeč Opera, který si v té době drze i urážlivě a pomlouvačně dobírala redakce (ti stejní, co tam jsou dosud -změnili vyjadřování až po více než roce-) a také drtivá většina čtenářů. ... Nuže, řekl jsem si: "Zachráním svět", tedy Operu a budu vystupovat jako obhájce chudých, slabých a bezbranných. Aby to mělo patřičnou váhu, tak první co mě napadlo bylo, že si dám přezdívku MS.press a také e-mail. Ze strany nejsilnějšího budu bránit Operu. No ale, co se nestalo, většina lidí mi to skutečně věřila, že jsem z Microsoftu. Čím kvalitnější a sofistikovanější komentáře jsem měl, tím více. Proto mě to nutilo, abych se zastával i Microsoftu. A to co nejvíce. Dostal jsem se tedy do pozice otroka, který už své dny neřídí sám, ale musel jsem psát, co ode mně očekávali že budu. Tak to šlo velmi dlouho a ikdyž jsem jasně definoval, že k MS nepatřím, ještě jsem měl upravit jednu věc, totiž jméno. Po uvedení skutečného jména mě redakce naproti tomu zamknula profil a dotazuje se mně (tím zamknutím a potvrzením změn), zda to myslím vážně? No samozřejmě že ano. Jinak bych to nepsal. ... Už tě nechci ms.pressi, ani tebe Václave Petržálku, ... váš kolega čtenář Martin Rybář ... :)) pozn: odesláno do velmi frekventovaného článku s nejnovějším datem....

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Wosic  |  23. 12. 2010 03:06  |  Microsoft Windows 7 Firefox 3.6.13

SYN flood se dnes pořád používá a je to účinný útok. Totiž - pokud útočník nefalšuje zdrojovou IP adresu tak se dá použít pravidlo ve firewallu které omezí množství navazovaných spojení z jedné IP adresy za časový úsek. Pokud se ale při SYN floodu dynamicky mění zdrojová IP adresa tak je to obrovský problém. Dále aplikace PING ve Windows toho asi moc nezmůže. Dá se ale použít generátor ICMP Echo requestů které floodují do cíle pakety jejichž velikost se blíží velikosti MTU a nečeká se na odpověď. Množství odeslaných dat je limitováno jen propustností zdrojové sítě. Pokud je zdrojová síť 1Gb/s a flood se pustí na stroj který je v síti 100Mb/s tak to cílovou síť ubije. Tady se dá ale v cíli použít např. QoS ve kterém se ICMP Echo paketům nastaví nízká priorita a mělo by to být OK.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
cmeldaq  |  23. 12. 2010 15:23  |  Microsoft Windows XP Firefox 3.6.13

V clanku je spousta chyb, hlouposti a nepochopeni.POD = strucne: zaslani pingu ve formatu mimo RFC a nejdedna se o utok pomoci vice pingu najednouprecist: http://en.wikipedia.org/wiki/Ping_of_death... SYN Flood (nikdy neprekladejte anglicke nazvy) je pouze zakladem ze ktere vznika spousta variaci (DRDOS, apod.). Da se jim zamezit na incoming routerech (vasich, nebo rovnou ISP) a nastaveni nizsich timeoutu na aplikacni vrstve, pripadne syn cookies apod.precist: http://en.wikipedia.org/wiki/SYN_flood... Kvantita se bere vetsinou z botnetu... co tam mame dalDDoS pres Javascript... ze to pry neni nebezpecne... tak tady jste se sekl uplne ze vseho nejvic...
vlastne ani nevim jestli to budete cist, ale zamyslete se nad javascriptovym ddos programem jeste jednou... je to jedna z budoucnosti ddos vubec

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Rage_Matt  |  27. 12. 2010 19:33  |  Microsoft Windows XP Chrome 8.0.552.224

Keď už je už je tu popísaných toľko zlomyselných metód tak mi to nedá aby som nespomenul že cez wifi sa dá odpojiť klient od routru veľmi ľahko cez aireplay-ng (balíček aircrack-ng pre OS linux) zapomoci zasielania deauth packetu. Preto keď prehrávate s niekym v nejakej hre cez wifi sieť alebo vás štve nejaký sused, tak ho môžete zaplaviť deauth packetmi

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky