» Poradna » Počítačové sítě

[Teoreticky] Vystopování útočníka

 |   |  Microsoft Windows 7 Chrome 45.0.2454.85

Dobrý den,chtěl bych se zeptat jestli se dá teoreticky vystopovat útočník DOS útoku skrytý na Proxy serverem. Je na proxy serveru nějaká historie, kde by šlo dohledat, která IP přiistupovala na kterou IP? Nebo žádná taková historie na proxy serveru není a útočník skrytý za proxy serverem je opravdu nedopadnutelný?

Odpovědi na otázku

 | Microsoft Windows 7 Firefox 40.0

Zalezi na spravci, ale na 99% tam nejaky ten log bude

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 45.0.2454.85

No... bude. Ale otázka, co se loguje, (třeba jen chyby), jak dlouho se ty logy archivují a kdo k nim má přístup a zda je bude ochoten poskytnout. Navíc je otázka, jak to vůbec je technicky udělané. Představte si třeba úplně obyčejnou linku do nějakého domu. Je tam hloupý wifi router "za pár stovek", který NATuje jednu veřejnou IP adresu, ale za ním visí třeba deset nebo dvacet počítačů, mobilů... A zkuste nějak určit, kdo z nich se pokusil udělat nějakou lumpárnu na internetu. Při vší snaze to nedokážete...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Opera 9.80

Vzhledem k tomu, ze ucelem DOS je zahlceni nejake sluzby, tak nebyva utok delan pouze . jednim utocnikem, ale obvykjle farmou ovladanych pocitacu. Vlastni utocnik se utoku neucastni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Linux Firefox 40.0

Farma provádí DDOS a službu většinou vyřazuje „hloupým“ požadavkem který se neliší od normálního klienta. Zahlcení služby pouhým DOS z jednoho zdroje je rozhodně možné pokud je cíl pomalejší než útočník, často ale také využívá zranitelnost služby kterou vyřazuje z provozu (například známý útok Slowloris https://en.wikipedia.org/wiki/Slowloris_(software) ). Tam je možnost že je útočníkem script kiddie které ho provede maximálně přes jednu proxy vyšší. (v horším případě jde přes řetěz proxy a šance se k němu dostat je prakticky nulová)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 40.0

Slowloris pres proxy? Zajimava myslenka... A mel by utocnik utocit na cilovy bod, nebo na tu proxy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Linux Firefox 40.0

Záleží na proxy. Web proxy na špatně zkonfigurovaným apache by to asi nesla nelibě. Každopádně, na slowloris by asi byl ideální tor, protože na rychlosti připojení prakticky nesejde (a popravdě, admin kterému to ještě dneska shodí server si to skoro i zaslouží :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 40.0

Záleží na nastavení toho proxy, nemyslíš? Nedá se obecně říct, jestli tam je nebo není. Navíc jak píše kolega dole, tak DOS útok rozhodně neprobíhá z jedné IP adresy a s vysokou pravděpodobností ho provádějí bez vědomí majitelů počítače napadené virem, takže skutečný útočník je takto nedohledatelný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 45.0.2454.85

Pleteš si dva pojmy:1) Denial of Service (DoS) 2) Distributed Denial of Service (DDoS)Právě že jejich hlavní (a nejspíš i jediný) rozdíl je v tom že ten první útok pochází z jednoho zdroje, kdežto ten druhý útok pochází od více zdrojů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 42.0.2311.135

Pokud hanobíš radu nebo jinak "mimo zákon" vystupuješ proti "slimákům" ta tě najdou. Tvůj dotaz mi zní, jako když ti teče do bot. O nějaký DOS se ty jako soukromá osoba zajímat nemusíš to si dohledá PČR a její tým. Nebo jim pomohou hoši s FBI (i v naší kolonii mám stálou ústřednu).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Opera 9.80

a co když má zombie počítač?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 42.0.2311.135

Já to nijak zvlášť neřeším, to si může vyřešit jinak. Obecně třeba já bych se takto ptal v případě, že jsem na netu něco podělal a mohou po mě jít. Ono třeba já nevěřím už ani TORu. Opatrnost je na místě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Samo, ze sa da. Aj teroristov pouzivajucich TOR nehlada NSA podla IP.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 42.0.2311.135

Ovšem, že ne. A ta horší informace je - JE TO MOŽNÉ - pracnější ovšem MOŽNÉ.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 42.0

ja se snazim dopatrat utocnika uz asi 2 tyzdne co mi attackuje moj Linux server. a poviem vam uz to asi vzdam, tolko IP adries sktorych to ide (predpokladam zombie) utocnika ani nenajdem.Podarilo sa mi to len vsetko blokovat odrazat, ci uz UDP ports ci TCP ports ci SSH loginy attacky ci Postfix Attack, proste utocnik uz skusa na mne vsetko mozne. Server mi nezhodil ale te ip adresy ktore odrazam sa len divim odkial ich tolko berie. Len pre ukazku za 5min utoku na nejaky port UDP. dal som uz dropovat range ./24 (http://pastebin.com/CLjDS95k)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

A jak jste se proti útokům bránil a jak jste nasel ta IP?Prosim o vysvětlení pro lika.Dekuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Proxy, Útočník




Určitě si přečtěte

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 60

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji