Po ostatnich wpisach na temat haseł polskich internautów serwis niebezpiecznik.pl jest niedostępny. Przyczyną jest rozproszony skierowany atak w usługi serwisu (DDoS). Administratorzy Niebezpiecznika walczą i na pewno podzielą się w późniejszym terminie szczegółami na ten temat. Aktualnie zapraszają na profil w serwisie Twitter oraz Facebook. Z góry zaznaczę, że jeśli podobna sytuacja przydarzy się Bothuntersom to zalecam cierpliwe czekanie, aż się komuś znudzi… a ja pojadę na wyczekiwany urlop :]
Blog
-
Serwis niebezpiecznik.pl pod obstrzałem
- Data dodania:
- 29 6.10
- Kategorie:
- newsy
3 komentarze do
30 czerwca, 2010 o godzinie 07:46
No wlasnie, dlaczego czekac, kiedy w koncu uslugodawcy, w znaczeniu hostersi zobacza ze postawienie urządzenia typu riorey na froncie swoich (klientow) maszyn jest usluga dodana zwiekszajaca konkurencyjnosc i mogaca (oczywiscie nigdy w 100%) urchonic wizerunek klienta… przeciez Niebezpiecznik.pl to nie jest znana marka, ktos kiedys w koncu zacznie uderzac w ,,powazne” instytucje i zacznie powodowac powazne straty. Dzis przejęcie dobrej maszyny dedykowanej nie jest wielkim problemem, ba, nawet przejecie czyjegos botnetu (po co samemu sie meczyc i czekac az urosnie) nie stanowi wiekszego problemu (wide otwarte botnety na niztyc czy baroe.net), trzeba wymyslic lepsze metody walki z takimi atakami niż te ktorymi dzis isp sobie radza (analiza flow i blokady).
30 czerwca, 2010 o godzinie 11:00
Myślę, że problem leży w braku regulacji prawnych – i po stronie hostingu (skoro nie muszą, to po co mają płacić) i po stronie aktywnej obrony, czyli prewencyjnej eliminacji botnetu – bo policja ani inne służby nie mogą ingerować w komputer obywatela.
Szczerze mówiąc nigdy DDOSa nie miałem – jak to jest z logami – czy przeciążone maszyny generują logi i czy da się je odczytac podczas ataku ? Jako, że ciągle wchodzą jakieś kuriozalne ustawy dot. Internetu – może się doczekamy specjalnej jednostki policji, która zabezpieczy logi po DDOSach, i wymusi na ISP przynajmniej pokazanie takim userom (np. zwykła podmiana contentu, dopóki ktoś nie kliknie „ok, zainstaluje antywirusa albo zgadzam się na to by jakieś hakier włamał mi się na maila i do banku”) ze są zombie.
30 czerwca, 2010 o godzinie 13:06
No wlasnie postuluje zeby to operatorzy sie tym zajmowali za nasadzie zwyklej regulacji rynku przez oferty uslugodawcow. Czyli wybierajac hosting dla mojej firmy – patrze – gdzie jest tyle i tyle mb na strone, ile konto pocztowych, czy jest _zabezpieczenie przez ddos_ i dopiero pozniej cene.. Jesli klienci tego nie wymoga przez masowe odejscia od operatorow ktorzy sobie z tym nie radza – nic sie nie zmieni.
Inna sprawa jest uwiarygodnienie trasowania, czyli podstawowa informacja czy ip x.x.x.x powinien przejsc od tego mojego peera – to juz zadanie dla operatorow i wprowadzenia nowego bgp opartego na podpisach i kryptografii.
Co do logów, mały z nich pożytek, to co bedziesz miał to
– adresy ip maszyn przejetych w botnet
– spoofowane adresy losowane przez powyzsze.
Na nic sie one nie zdadza…