» Poradna » Počítačové sítě

[Teoreticky] Vystopování útočníka

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 15/15
 |   |  Microsoft Windows 7 Chrome 45.0.2454.85  |  [79.127.204.---]

Dobrý den,chtěl bych se zeptat jestli se dá teoreticky vystopovat útočník DOS útoku skrytý na Proxy serverem. Je na proxy serveru nějaká historie, kde by šlo dohledat, která IP přiistupovala na kterou IP? Nebo žádná taková historie na proxy serveru není a útočník skrytý za proxy serverem je opravdu nedopadnutelný?

Odpovědi na otázku

 | Microsoft Windows 7 Firefox 40.0

Zalezi na spravci, ale na 99% tam nejaky ten log bude

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 45.0.2454.85

No... bude. Ale otázka, co se loguje, (třeba jen chyby), jak dlouho se ty logy archivují a kdo k nim má přístup a zda je bude ochoten poskytnout. Navíc je otázka, jak to vůbec je technicky udělané. Představte si třeba úplně obyčejnou linku do nějakého domu. Je tam hloupý wifi router "za pár stovek", který NATuje jednu veřejnou IP adresu, ale za ním visí třeba deset nebo dvacet počítačů, mobilů... A zkuste nějak určit, kdo z nich se pokusil udělat nějakou lumpárnu na internetu. Při vší snaze to nedokážete...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Opera 9.80

Vzhledem k tomu, ze ucelem DOS je zahlceni nejake sluzby, tak nebyva utok delan pouze . jednim utocnikem, ale obvykjle farmou ovladanych pocitacu. Vlastni utocnik se utoku neucastni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Linux Firefox 40.0

Farma provádí DDOS a službu většinou vyřazuje „hloupým“ požadavkem který se neliší od normálního klienta. Zahlcení služby pouhým DOS z jednoho zdroje je rozhodně možné pokud je cíl pomalejší než útočník, často ale také využívá zranitelnost služby kterou vyřazuje z provozu (například známý útok Slowloris https://en.wikipedia.org/wiki/Slowloris_(software) ). Tam je možnost že je útočníkem script kiddie které ho provede maximálně přes jednu proxy vyšší. (v horším případě jde přes řetěz proxy a šance se k němu dostat je prakticky nulová)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 40.0

Slowloris pres proxy? Zajimava myslenka... A mel by utocnik utocit na cilovy bod, nebo na tu proxy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Linux Firefox 40.0

Záleží na proxy. Web proxy na špatně zkonfigurovaným apache by to asi nesla nelibě. Každopádně, na slowloris by asi byl ideální tor, protože na rychlosti připojení prakticky nesejde (a popravdě, admin kterému to ještě dneska shodí server si to skoro i zaslouží :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 40.0  |  [88.100.157.---]

Záleží na nastavení toho proxy, nemyslíš? Nedá se obecně říct, jestli tam je nebo není. Navíc jak píše kolega dole, tak DOS útok rozhodně neprobíhá z jedné IP adresy a s vysokou pravděpodobností ho provádějí bez vědomí majitelů počítače napadené virem, takže skutečný útočník je takto nedohledatelný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 45.0.2454.85

Pleteš si dva pojmy:1) Denial of Service (DoS) 2) Distributed Denial of Service (DDoS)Právě že jejich hlavní (a nejspíš i jediný) rozdíl je v tom že ten první útok pochází z jednoho zdroje, kdežto ten druhý útok pochází od více zdrojů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 42.0.2311.135

Pokud hanobíš radu nebo jinak "mimo zákon" vystupuješ proti "slimákům" ta tě najdou. Tvůj dotaz mi zní, jako když ti teče do bot. O nějaký DOS se ty jako soukromá osoba zajímat nemusíš to si dohledá PČR a její tým. Nebo jim pomohou hoši s FBI (i v naší kolonii mám stálou ústřednu).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Opera 9.80  |  [93.99.198.---]

a co když má zombie počítač?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 42.0.2311.135

Já to nijak zvlášť neřeším, to si může vyřešit jinak. Obecně třeba já bych se takto ptal v případě, že jsem na netu něco podělal a mohou po mě jít. Ono třeba já nevěřím už ani TORu. Opatrnost je na místě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Samo, ze sa da. Aj teroristov pouzivajucich TOR nehlada NSA podla IP.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 42.0.2311.135

Ovšem, že ne. A ta horší informace je - JE TO MOŽNÉ - pracnější ovšem MOŽNÉ.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 42.0  |  [95.170.238.---]

ja se snazim dopatrat utocnika uz asi 2 tyzdne co mi attackuje moj Linux server. a poviem vam uz to asi vzdam, tolko IP adries sktorych to ide (predpokladam zombie) utocnika ani nenajdem.Podarilo sa mi to len vsetko blokovat odrazat, ci uz UDP ports ci TCP ports ci SSH loginy attacky ci Postfix Attack, proste utocnik uz skusa na mne vsetko mozne. Server mi nezhodil ale te ip adresy ktore odrazam sa len divim odkial ich tolko berie. Len pre ukazku za 5min utoku na nejaky port UDP. dal som uz dropovat range ./24 (http://pastebin.com/CLjDS95k)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0  |  [94.112.202.---]

A jak jste se proti útokům bránil a jak jste nasel ta IP?Prosim o vysvětlení pro lika.Dekuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Proxy, Útočník



Určitě si přečtěte