 
neprihlásený 
|
Piatok, 3. mája 2024, dnes má meniny Galina, Timea |
|
|
Bezprecedentný útok na Česko používal dve techniky, mal rýchlosť miliónov paketov/s
DSL.sk, 11.3.2013
|
|
Minulotýždňový bezprecedentný štvordňový internetový útok, ktorý zneprístupnil viaceré najnavštevovanejšie a dôležité weby v Českej republike, bol realizovaný dvomi technikami.
Dnes o tom informoval Ondřej Filip, výkonný riaditeľ CZ.NIC. CZ.NIC, registrátor českých domén, zabezpečuje aj prevádzku českého CSIRT centra, ktoré zbieralo detailné informácie o útokoch.
Útok bol v prvej fáze klasickým SYN flood útokom, pri ktorom zasiela útočník úvodný paket TCP spojenia s príznakom SYN, v komunikácii ale nepokračuje. Server do vypršania timeoutov používa pre toto TCP spojenie svoje zdroje, ktoré je tak možné jednoducho vyčerpať zaslaním veľkého počtu SYN paketov.
Filip potvrdil, že útočníci samozrejme používali sfalšované zdrojové IP adresy SYN paketov, o aké adresy typicky ale išlo a či boli najmä české nepotvrdil.
Filip ale zároveň informoval, že neskôr sa útok zmenil na tzv. reflected SYN útok. Pri tomto útoku útočník posiela sfalšované SYN packety na rozličné servery s falošnou zdrojovou IP adresou nastavenou na skutočný cieľ, na ktorý chce útočiť. Tieto servery následne v súlade so špecifikáciou TCP/IP protokolu posielajú SYN/ACK paket skutočnému cieľu útoku. Ten síce paket priamo odmieta, keďže neposlal príslušný SYN paket, a nevyhradí mu zdroje, použité servery pri neprijatí ACK odpovede ale odosielanie SYN/ACK paketu opakujú.
Útok je tak možné využiť na znásobenie množstva paketov smerujúcich na cieľ útoku. Útočníci ako servery, od ktorých tzv. odrážali svoje SYN pakety, používali rozličné české servery.
Či útočníci k tomuto útoku pristúpili po efektívnom blokovaní útokov prvého typu nie je jasné, bližšie informácie o realizovanom spôsobe ochrany a súvise so zmenami v útokoch Filip ale neuvádza.
Útok mal mať intenzitu stotisícov až miliónov paketov za sekundu. To pri veľkosti cca 60 bajtov na paket dáva pri napríklad dvoch miliónoch paketov za sekundu bandwidth útoku 960 Mbps.
Pri ochrane proti minulotýždňovým útokom napadnuté spoločnosti samozrejme zisťovali vzhľadom na povahu útoku fyzický zdroj, z ktorého prichádzali pakety. Podľa Filipa pakety prichádzali len z jedného smeru respektíve niekoľko málo sietí, najmä ruskej RETN.
Podľa Filipa je tak vzhľadom na obmedzenosť zdroja možné, že útok nemusel byť reálne fyzicky typu DDoS a zdrojom útoku nemusel byť ruský botnet, ako informovali niektoré spoločnosti analyzujúce útoky minulý týždeň. Útok mohol byť realizovaný iba zo serverov zatiaľ neznámych útočníkov, vylúčené ale nie je ani využitie iba špecifickej geografickej časti niektorého botnetu.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
vub....
Od: hhhhhhhhhhhhhhh
|
Pridané:
11.3.2013 11:05
Aj vy máte tak pomalý internet banking vo VUB???
|
| |
Re: vub....
Od: ľuboš
|
Pridané:
11.3.2013 12:00
Neviem, ja chodim peso....
Ale zena ma vzdy predbehne..., takze ten banking je az velmi rychly.
P.S. Ak by padla siet na CELOM SVETE, vieme si predstavit tu nudu a TICHO?
Boze, to by bolo bozskeho pokoja, ako v nejakom 90-95..:)
|
| |
Re: vub....
Od: celyinternet
|
Pridané:
11.3.2013 12:14
nuda a ticho? skor opacne
|
| |
Re: vub....
Od: NUDISMUS
|
Pridané:
11.3.2013 16:13
skôr nuda plus izmus.
|
| |
Re: vub....
Od: lolo21
|
Pridané:
11.3.2013 18:36
včera okolo polnoci sa vôbec neautorizovali platby na termináloch v tescu. bankomaty fungovali.
|
| |
Filip
Od: Filipkooo
|
Pridané:
11.3.2013 11:16
Filip.
|
| |
TV genius
Od: mareksn
|
Pridané:
11.3.2013 11:18
vcera rozpraval jeden chrobak truhlik v TV ,ze to je ako ked vo vytahu stlacas gombiky 5-6 a ostatni nemozu nastupit.
Teda to je ta prva tecnika ddos utoku a ta druha je aka? ;)))))))))))))))))))))))))))))))))))))))))))))))))
|
| |
Re: TV genius
Od: Alfonz Kormidlo
|
Pridané:
11.3.2013 11:31
ze drzis otvorene dvere
|
| |
Re: TV genius
Od: Matooo01
|
Pridané:
11.3.2013 11:35
haha :)
|
| |
Re: TV genius
Od: trolololol
|
Pridané:
12.3.2013 4:31
pfft, odrezes lano a ides.. :D
|
| |
Re: TV genius
Od: MacikPC
|
Pridané:
11.3.2013 11:41
Vzdy sa valam od smiechu ked vidim p. sefredaktora v TV ako odbornika na IT..., viem ze to nie je jednoduche vysvetlovat netechnickym ludom ako funguju IT veci, ale ten vytah ma fakt dostal... asi uz lepsi priklad nemohol ani byt.
|
| |
Re: TV genius
Od: matkoooo
|
Pridané:
11.3.2013 12:29
pred chvílou bol v Správach o 12 na JOJ, predstavoval "horúce novinky" zo sveta mobilov, ako NFC...
|
| |
Re: TV genius
Od: čitateľ
|
Pridané:
11.3.2013 13:38
tu zase clovek place, ked vidi gramatiku : )
je to zajedno
|
| |
rozumiem
Od: pito567
|
Pridané:
11.3.2013 12:49
hura, este ze mam tento semester predmet Pocitacove siete a rozumiem o com je tento utok ;))) pozdravujem prednasajuceho z TUKE ;)
|
| |
Re: rozumiem
Od: hhhhhhhhhhhhhhh
|
Pridané:
11.3.2013 13:02
Gratulujem.... Len dodám, že predmet Počítačové siete majú aj deti v prvom ročníku na strednej škole. Čiže nechválil by som sa tým...
|
| |
Re: rozumiem
Od: ZimníKrálovství & TakPrázdná3x
|
Pridané:
11.3.2013 15:31
? a co jako, co si tým ccchel jako povedat ? (hoci asi veim co.. :/
ked maju napr. nemčinu deti, žiaci na Zš, tak potom ju už nemožťu mať tiež aj na strednej a/alebo vysokej, či co jako ? nemajú už nárok, al. oprávnenie, cči.. ?
..a najust poviem - my budeme mat tie poč.siete až v druhom ročniku, neejakej vysoekej, brarsjakej.. a až tak mi to nevadí, ani nevzrušuje, ..a ani ma nejaké poč.siete až tak nefascinujú..
.. nj, síce, príde na to, jaké siete.. napr. práve ted som dokreslil funkčnú schému qkuant.laseroveho*Q-Sita (sieve, riddle) (siete,-grid, kdyžtak..) :p ;) 8) ;//(
njn, toš jo, kebyže taká fyzika, to už je oná.. :P
|
| |
Re: rozumiem
Od: westsidestory
|
Pridané:
11.3.2013 19:57
boze typicky vychodnar
|
| |
Re: rozumiem
Od: blablabla
|
Pridané:
12.3.2013 10:09
boze typicky zapadniar... (same bullshit)
|
| |
autor
Od: čitateľ
|
Pridané:
11.3.2013 13:04
autor článku je východniar?
|
| |
Re: autor
Od: haf
|
Pridané:
11.3.2013 16:52
Vdaka tebe teraz citam clanok s vychodniarskym prizvukom...
|
| |
zbytocne slova
Od: ako pako
|
Pridané:
11.3.2013 13:29
útok nemusel byť reálne fyzicky typu DDoS
vie mi niekto vysvetlit zmysel?
co by sa stalo, keby v tej vete nebolo zopar slov?
dostala by zmysel?
s realne fyzickym pozdravom..
|
| |
Re: zbytocne slova
Od: ako pako
|
Pridané:
11.3.2013 13:31
mozno ti rusi nabehli do ceskych bank, a mlatili im tymi paketmi na dvere
no potom by to aky-taky zmysel davalo
|
| |
Re: zbytocne slova
Od reg.: jebebejbe
|
Pridané:
11.3.2013 13:47
DoS - denial of service
DDoS - distributed denial of service
takze tym chceli povedat, ze to nemusel byt distribuovany DoS, ale obycajny
|
| |
Re: zbytocne slova
Od: ako pako
|
Pridané:
11.3.2013 15:41
ved ale o to neslo, dos aj ddos si moze kazdy vyguglit
|
| |
Re: zbytocne slova
Od: ako pako
|
Pridané:
11.3.2013 15:43
no, ale umenie pisat si clovek asi nevygugli, a zrejme aj citat, a chapat
|
| |
Summary statement tells the indeniable details on gucci and ways in which it may cause problems for people.
Od: Emagiopepeams
|
Pridané:
22.4.2013 23:22
http://www.adidasjashoes.com/ http://www.adidasjpshoes.com/ http://www.adidasjashoe.com/ http://www.nikeshoeja.com/ http://www.nikejashoes.com/ http://www.nikeshoesja.com/
|
| |
My Own Fools Manual For mulberry bags Explained
Od: hekvvddtest
|
Pridané:
5.5.2013 16:09
The fall time is the perfect time to run around the track at your nearby park, and enjoy your surroundings. <a href=http://www.buynikeairmax1.co.uk/>nike air max 1</a>
<a href=http://www.bynikeairmax1.co.uk/>cheap air max 1</a> Whether your eco-friendly non-leather sneakers are made from hemp or synthetic micro-fibers, they are go well with your tracksuit, yet hard-working enough to perform at the gym.
|
Pridať komentár
|
|
|
|
