Zákazníci chtěli použít cloud a hned je z toho DDOS? 😀
Tak to vypada, kdyz se indenyri Microsoftu pustej do zaplatovani exchange na O365.
To není atak ale marketing.
Sice jiné české servery o tom psaly v pátek už. Dokonce i Arstechnica také. útok byl v listopadu, co je příčinou takového zpoždění několika měsíců? Proč s tím nevyšly na jevo hned?Naopak ddos mířící na seznam to napíše po týdnu
Když o tom píší všichni, tak tu na to nikdo neklikne. Když to vytáhnete po týdnech, tak si to přečtou...
Týdnech? Zase nepřehránějte.Ano, některé články vyjdou později než jinde, protože dávkujeme, co a kdy vyjde. Autoři články obvykle napíší hned, když se téma objeví. Jenže nemůžeme jeden den vydat 20 článků a druhý, kdy se nic neděje, tak jen 3. Proto upřednostňujeme, co vyjde nejdřív. Zpráva popisující listopadový útok skutečně není tak aktuální, aby nemohla pár dní počkat.
Týdny jsem asi přehnal (asi tím, jak tu někdo zmiňoval, že útok byl v listopadu). Taky jsem o tom už někde četl a časem to pak splývá...>> Zpráva popisující listopadový útok skutečně není tak aktuální, aby nemohla pár dní počkat.To je možné, ale vypadá fakt divně, když o něčem píší všichni a někdo to pak vytáhne se zpožděním. To se nedivte, že si pak stěžují...
Takže kdyby měl na Zemi spadnout do týdne obří meteorit, tak o tom také budete psát po měsíci 😀 ? Berte mě prosím s rezervou, ale že byste vydali jeden den více článků než dny následující je nějak na škodu? Vadilo by to něčemu?
Asi byl ten útok tak bezvýznamný a s minimálním dopadem na servery, že si ho nikdo měsíc ani nevšiml.
Zprávička vychází z blogového příspěvku, cituji: "Posted on January 25, 2022", takže zase tak pozdě to tu není...
Pokud bude server nastaven tak, že propustí jen nastavený počet požadavků, tak není co řešit. Oni toto neumí nastavit a ještě se tím chlubí.
Vždycky mě baví, jak kdejaký Franta (v tomto případě Jiří) z české vesničky radí jedné z největších firem světa a TOP 3 v oblasti cloud, jak si mají udělat ochranu proti DDOS... Systémy, HW, SW, DDOS ochrany, firewally na míru za miliardy, přitom to česká vesnička vyřeší tak jednoduše!
Názor byl 1× upraven, naposled 31. 1. 2022 11:19
To co jsem popsal podle tebe nejde? Nebo tomu nerozumíš a jen házíš machra? Já se ve výpočetní technice pohybuji od roku 1987 a to jsi byl ještě na houbách.
Že někdo dělá něco dlouho neznamená, že je dobrej... 😉 Myslím, že jste právě ten případ 🙂🙂🙂Kdyby to bylo tak triviální, jak si myslíte, určitě by na to jeden z těch tisíců zaměstnanců a inženýrů z MIT a dalších institucí, X letou praxí na obrovských systémem, přišli... S nima se nemůžete absolutně rovnat... Azure není naska v kanclu....
Názor byl 2× upraven, naposled 31. 1. 2022 11:33
prave, ze nemuseli
🤣
Vždycky největší blbci začínají kecama "já v tom dělám 30 let" apod 😀
Jj a jeste ti "IT machri" z armady (spojari). "delam v tom vole 40 let, me nemas co poucovat, jo a mam 3 denni skoleni Cisco, meli tam fakt dobry obedy ..."Cest vyjimkam ...
Jiri, asi hlavni nepochopeni spociva v uvedomeni si, k cemu takovy DDoS utok slouzi. Zamerem je zenpristupnit nejakou sluzbu jejim legitimnim uzivatelum. Pokud si reknes, ze server dokaze vyridit 1000 soucasne pristupujicich uzivatelu a nastavis si podle toho parametry, aby se jich tam vic nedostalo, tak DDoS z 10000 zdroju zpusobi, ze se limit vycerpa pro ty utocici stroje a legitimni uzivatel se tam uz nedostane. Server jako takovy tedy pretizeny byt nemusi, ale utok je presto uspesny, protoze zamezil pristupu uzivatelu dane sluzby. Je fajn, ze se pohybujeme v oboru, kde se i po 35 letech da naucit neco noveho, zejo? 🙂
Sundali tě slušně 🤣
To co jste popsal sice jde, ale je to k prdu. Mozna byste si o tom mohl nejdrive alespon neco precist, nez se zacnete dohadovat.
Čo ak je ešte neobjavený génius?
To jste si to s něčím popletl, "na serveru" se nic nenastavuje, to je "pozdě a daleko", ochrana proti DDos se řeší na síťové infrastruktuře a to v drtivě většině i mimo síť firmy, ve firmě jsou fyzicky jenom sondy a mitiguje se u operátora. Málokdo má dvě a více 1TB přípojek internetu a BGP aby mohl mitigovat sám.
A není právě problém v tom, že pokud omezíte počet požadavků (což tam asi stejně bude, ale na dostatečně velký limit) a někdo udělá útok, tak vám sice servery fungují, ale zákazník se odpovědi nedočká, protože jej to odfiltruje? Z pohledu zákazníků to vyjde na stejno, služba nedostupná.
Já mám teda na serverech směrem ven nastaveno omezení počtu pokusu o připojení z jedné ip v určitém čase plus nějaké další přednastavené chytré filtry na ip range atd. V logu je obrovská spousta bordelu a pokusů za vteřinu, ale nic se přes to zatím nedostalo. Petrimetr operátora si neplatím.Takže ten ddos útok musí být nějak sofistikovanější.
Proto je to ddos, distribuovaný. Na ty cloud služby bude normálně velké množství přístupů z různých adres, v případě útoku to taky nejde z jednoho místa. Triviální ta obrana nebude. U těch vašich pokusů a bordelu v logu to bude spíš jenom nějaké skenování sítě, které se snaží najít potenciálně zranitelná místa, na které se dá útočit.
vyborne, v podstate jim radite aby cely ddos utocnikovi jeste zjednodusili.
ved na tom je utok zalozeny. infrastruktura prepusti iba nejaku cast poziadavkov, pretoze viac nezvlada a legitimne poziadavky neprejdu, takze je pre ne sluzba nedostupna
Divím se, že to vůbec někomu stojí za to útočit formou DDoS na služby hostované na velkých cloudových platformách. Samozřejmě, že taková platforma to ustojí a uživatel takové služby si ani nevšimne, že nějaký útok probíhá.
A možno sám Microsoft robí tieto masívne útoky a zároveň ich odrážajú, len aby ukázali že sú spoľahlivý partner pre cloudové služby.. a tak získa ďalších lukratívnych zákazníkov 😃 😃
Tak nic nevydrží všechno a má svoje limity, klidně mohou zkoušet, co to ustojí.
Dělá se to z mnoha důvodů.Funguje to jako PR pro toho, co daný útok poskytuje (umíme udělat největší útok)Funguje to jako PR pro toho, kdo mu úspěšně čelí (jsme tak dobří, že ani největší útok nás nedostane).Funguje to jako PR i pro toho, kdo mu čelí neúspěšně (jsme tak úspěšní, že na nás musí jít celý svět, aby nás dostal).Funguje to jako PR pro toho, kdo proti tomu poskytuje ochranu (naše zařízení jsou schopna ustát i největší útok).Vzpomeňte si třeba na český Wedos, ten v jedné době stavěl marketing prakticky jen na tom...
Nie vždy. Existujú "útoky odrzaom", kde na to, aby to ustála cieľ potrebuje niekoľko milión-ásobné výkony a kapacity linky ako má útočník., A ak má má útočník k dispozícii botnet na DDOS so 40 mil. PC (to je taký menší botnet), a útočník urobí "útok odrazom", tak to nikto nikdy nemôže ustáť. o výkone 40 000 000 000 000 PC a.
Takový "útok odrazom" bych chtěl vidět.Nejdřív by muselo být něco, co by poskytlo takový výkon. A těch nul tam máte nějak hodně. To by se musel najít vhodný odrazový prvek u každého síťového zařízení na světě, což docela pochybuji. Samotný faktor milion, se kterým pracujete, je většinou z říše snů, běžně se pracuje s o tři řády menším zesílením.
Taký Sync packet s rovnakou zdrojovou a cieľovou adresou má slušné zosilenenie
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.