neprihlásený Utorok, 7. júla 2026, dnes má meniny Oliver
Internet vážne ohrozuje nový typ útokov

DSL.sk, 17.3.2006


Chod Internetu ohrozuje veľmi vážnym spôsobom nový typ Denial of Service (DoS) útokov, uviedol Ken Silva, riaditeľ bezpečnosti spoločnosti VeriSign, prevádzkovateľa domény .com a dvoch root DNS serverov.

Podľa Silvu ide o útoky oveľa väčšie a vážnejšie ako všetky doteraz zaznamenané útoky, proti ktorým sa je navyše len veľmi ťažké brániť. Útoky sa vyskytli v decembri, januári a februári, náhle skončili približne pred 4 týždňami.

Počas tohto obdobia útočníci zaútočili na približne 1,500 rozličných serverov, ktoré boli v dôsledku útokov často vyradené z prevádzky.

U klasických internetových DoS útokov útočníci preťažujú napádané servery priamo požiadavkami z veľkého množstva ovládaných počítačov tvoriacich tzv. botnet sieť, väčšinou získaných ovládnutím vírusmi alebo wormami. U nového typu útokov napadnuté počítače posielajú požiadavky na viacero veľmi výkonných DNS serverov s nastavenou návratovou adresou na server, na ktorý chcú zaútočiť.

V dôsledku toho server preťažia priamo DNS servery, ktoré nie je možné blokovať tak jednoducho ako IP adresy priamo útočiacich počítačov. Blokovanie DNS serverov totiž môže spôsobiť nedostupnosť stránok samotného servera zákazníkom využívajúcim tento DNS server.

Podľa Silvu aktuálne útoky boli dokonca oveľa väčšie ako známy útok, ktorý vyradil v roku 2002 z prevádzky 9 z 13 root DNS serverov.



Najnovšie články:

Voyo opäť zdražuje
Intel potvrdil zdraženie CPU, aj kvôli vysokému dopytu
Loď na záchranu vesmírneho teleskopu Swift úspešne odštartovala
OpenSSH pridal postkvantový algoritmus už aj pre autentifikáciu
Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí
V štvrtom reaktore Mochoviec je už všetko jadrové palivo
Rast cien RAM a flash podľa analytikov výrazne spomalí
V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch


Diskusia:
                               
 

kedy to uz konecne skonci
Odpovedať Hodnotiť:
 

Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
Odpovedať Hodnotiť:
 

Malo by byt trestne pokial si niekto nedokaze ochranit PC. Keby mi napr. ukradli zbran a vykradli s nou obchod, tak by som mal za to dostat aspon pokutu a to iste by malo platit aj pre net. Uz pokial ma niekto aspon freeware AV, AS a Firewall, tak ma PC z casti chraneny.
Odpovedať Hodnotiť:
 

trepes strasne sprostosti, sa nad sebou zamysli, najmä nad tym co rozpravas
Odpovedať Hodnotiť:
 

suhlasim ,ze trepe sprostosti :), ktory freewarovy firewall ti pomoze zablkovat dos utoky ? ziaden, padne skor ci neskor, hardwarovy tak tak neak udrzi, ale to som nie isty a tiez nemusi vydrzat, skor by si to mali strazit provaderi a sledovat linky, a blokovat linky, z ktorych su posielane massove prikazy...
Odpovedať Hodnotiť:
 

DOS utok nie je nebezpecny, len neprijemny. Nehovorim o blokovani DOS utoku, ale o prevencii, ak nebudu ziadny nakazeny, tak nebude ziadna bot siet. a ziadne DOS utoky :)
Odpovedať Hodnotiť:
 

Mne sa zda,ze tie dos utoky boli namierene proti mocnym serverom,predpokladam,ze tie nie su chranene free firewallmi.Nepredpokladam,ze by si niekto dal namahu utocit takym sposobom na moj bezvyznamny comp.Co by tym asi tak ziskal?
Odpovedať Hodnotiť:
 

no na tvoj pocitac utocit nebude ale ked si ho nezabezpecis bude utocit s tvojho pc spolu s dalsimi desiatkami mozno statisicami infikovanymi kompikmi
Odpovedať Hodnotiť:
 

sa zobud chlape... uvedom si ako sa vyjadrujes. Chyba ti konstruktivita a zrejme aj IQ
Odpovedať Hodnotiť:
 

este ze ty si zjedol vsetku mudrost sveta sa laskavo zamysli nad sebou lebo tento prispevok tvoj prispevok nema ziadnu hodnotu.
Odpovedať Hodnotiť:
 

hej a ked niekto pouziva tu vec co ma na krku a nema AV ani FW, ma pc z 99% chraneny
Odpovedať Hodnotiť:
 

Proti DOS utoku neezistuje ziadna obrana, preto najvetsie problemi sposobuju bot siete, t.j. sto tisice PC, ktore su nezabezpecene a za to mozu aj poskytovatelia netu, keby urobili len tolko, ze by kazdemu novemu zakaznikovi dali aspon CD (za 5 SK) s niekolkymi freeware a nejakym kratkym navodom, tak by pomohli aj sami sebe aj zakaznikovi.
Odpovedať Hodnotiť:
 

nevies, ci by to mali robit isp, ale suhlasim, najvacsim problemom dneska su zrejme spolu az miliony ovladanych pocitacov, ktore ich majitelia dostatocne nezabezpecia

trestat ich za to ale nemozes, v prvom rade treba pochytat a davat poriadne tresty hackerom a mafii, ktora ich pouziva
Odpovedať Hodnotiť:
 

Ide len o to, aby niekto navrhol istu formu trestu (pokutu) a to by sposobilu verejnu diskusiu, viacej by sa o tom hovorilo. Momentalne sa bezpecnosti PC nevenuje ziadna pozornost vo verejnopravnych mediach a pritom na pocitach je zalozeny cely svet. Ludia zistia co je to vir alebo trojan, az ked im niekto vybieli ucet v banke alebo poistovni, ale to uz je neskoro.
Odpovedať Hodnotiť:
 

to je pravda, ale to nie je chyba ludi.

situacia na internete je asi taka v porovnani s realnym svetom, ako keby po uliciach chodili dzipy plne ozbrojenych zlocincov a v momente, ako by videli, ze nemas zamknutu na 8 zamkov branu, by sa k Tebe nasackovali...

a to nie je normalne a s tym ludia aj tak nic moc nespravia, to treba poriesit systemovo...
Odpovedať Hodnotiť:
 

tu nesuhlasim,debilovi co vie comp len zapnut darmo das cd s programom,nebude vediet co s nim.kto vie o trochu viac,ten si moze vsetko potrebne stiahnut zadarmo z netu a nainstalovat.problem robia vymetene hlavy ktore ani nevedia,ze nejaky firewall a antivir existuje.
Odpovedať Hodnotiť:
 

fakt este ze ty hned ako si sadol prvy krat za pc si vedel co je av a firewall, nabol si nahodou aj ty vtedy ta "vymetena hlava"?
Odpovedať Hodnotiť:
 

fakt este ze ty hned ako si sadol prvy krat za pc si vedel co je av a firewall, nabol si nahodou aj ty vtedy ta "vymetena hlava"?
Odpovedať Hodnotiť:
 

fakt este ze ty hned ako si sadol prvy krat za pc si vedel co je av a firewall, nabol si nahodou aj ty vtedy ta "vymetena hlava"?
Odpovedať Hodnotiť:
 

proste nechapem preco nespravite ten anti spam filter fakt nechapem otazka par min pre skuseneho php programatora
Odpovedať Hodnotiť:
 

ja som isp
a jednu dobu sme sa snazili zabezpecovat uzivatelom kompy ale bolo to hovno platne lebo clovek nam o tyzden volal ze sme mu to napicu spravili lebo mu nejde niake jebnute p2p a ze jemu to reinstaluje niaky odbornik.

a tak mame okolo 80% kompov v sieti zavirenych a zaspywarovanych a neda sa stym nic spravit.
ludia vacsinou reinstaluju win tak raz za 3 mesiace
takze je to ako boj s veternymi mlynmi

jedine co robime je ze blokujeme win porty kde sada a zverejnujeme zoznam zavirenych ludi aby sa tam nasli a spravily nahradu
Odpovedať Hodnotiť:
 

Islo mi hlavne o to rozputat diskusiu. Taka pokuta by bola na ochranu toho uzivatela. Povedzme, ze moj PC by bol sucastou bot siete. Prisiel by mi list od mojho ISP, ze z mojho PC bol prevedeny DOS utok a ja mam zaplatit 100 SK.
Zacal by som sa o to zaujimat, zistil by som, ze mam infikovany PC a mozno by som vdaka tej symbolickej pokute zachranil svoj ucet pred nejaky keylogerom. Ked som zacinal, moj PC tiez mal niekolko dialerov, spyware, atd. Keby ISP dal pri instalacii nejaky kratky navod o tom, co je to AV, AS, atd a pomohlo by to aj len 1%, tak by to bola vyhra. Samozrejme napisat zrozimutelny navod je tiez dost tazke.
Pre priklad povedzme, ze tvoj PC by bol pod DOS utokom a ty by si sa nemohol dostat na net a mal by si dovelizity zapas, potrebujes surne poslat mail, mas pracovnu schodzku, atd. Koho budes vinit, na koho budes nastavany? Na hackera, ktory vyuzil situaciu alebo na ludi, ktory si nevedeli alebo nechceli zabezpecit PC?
Odpovedať Hodnotiť:
 

co je ISP?
Odpovedať Hodnotiť:
 

ISP - Internet Service Provider - abo daco podobne. Proste tvoj poskytovatel internetu-

ad. DOS utoky. - brutalny DOS utok dokazem spravit aj z jedneho kompu.

TOM.sk - a keby ti prisla pokuta 100 000 Sk? to by si bol rad?. co ke pomocou tvojho kompu by dakto znicil 10 FBI serverov. to by si dostal rovno 10 rokov basy :))) Pokutovat majitelov napadnutych pocitacov nieje riesenie.
Odpovedať Hodnotiť:
 

Islo by len o symbolicku pokutu, ktora by ich upozornila na pripadny problem a ISP by to urcite nevadilo, trochu si zarobit. Inak mne to nehrozi, este som ziadneho hackera nenastval. ;)
Odpovedať Hodnotiť:
 

hmm akoze bym a zaujimalo ako chces urobit brutalny dos utok s 1 pc (predpokladam ze na beznej linke) na nejaky server ktory je hodeny na gigabitovej linke?
Odpovedať Hodnotiť:
 

kto hovori ze na beznej linke? 2 GB optika v skole? hmm.
Odpovedať Hodnotiť:
 

to co za haluz?. sa tu objavilo 2x navyse moj prispevok v inych casoch.
Odpovedať Hodnotiť:
 

hmm chlapik ktory o sebe tvrdi ze dokaze robit gigabitove dos utoky nevie pochopit preco sa jeho sprava zjavila viac krat
strange?!
Odpovedať Hodnotiť:
 

ISP - Internet Service Provider - abo daco podobne. Proste tvoj poskytovatel internetu-

ad. DOS utoky. - brutalny DOS utok dokazem spravit aj z jedneho kompu.

TOM.sk - a keby ti prisla pokuta 100 000 Sk? to by si bol rad?. co ke pomocou tvojho kompu by dakto znicil 10 FBI serverov. to by si dostal rovno 10 rokov basy :))) Pokutovat majitelov napadnutych pocitacov nieje riesenie.
Odpovedať Hodnotiť:
 

ISP - Internet Service Provider - abo daco podobne. Proste tvoj poskytovatel internetu-

ad. DOS utoky. - brutalny DOS utok dokazem spravit aj z jedneho kompu.

TOM.sk - a keby ti prisla pokuta 100 000 Sk? to by si bol rad?. co ke pomocou tvojho kompu by dakto znicil 10 FBI serverov. to by si dostal rovno 10 rokov basy :))) Pokutovat majitelov napadnutych pocitacov nieje riesenie.
Odpovedať Hodnotiť:
 

hm ... aka kopa odbornikov sa tu zisla :D

mala poznamka : dos utoky budu pokracovat stale ;)
Odpovedať Hodnotiť:
 

jeden odbornik na kradez.... ale teraz...


ponukana odmena 50,000

http://www.liberty2u.com
Odpovedať Hodnotiť:
 

Hlavne, prosim, si vazeni diskutujuci zistite rozdiely medzi DDoS a Dos.

Potom skuste pouvazovat, ako zamedzit DDoS - ano, tak, ze botnet siete (v takom meradle a zvacsa nedobrovolne) nevzniknu, pretoze ich (nedobrovolni/nevedomi) "clenovia" nebudu az taki nevedomi.
Inak (zjednodusene) povedane na DDoS treba botnet. Na botnet treba kopec compov na nete. Kopec compov sa da ziskat lahko, pretoze ich majitelia/uzivatelia neovladaju zakladne principy bezpecnosti! Cize nemaju vodicak na PC! (pozor, nezasadzujem sa za trapny ECDL od M$, ale nejaku skusku, kedy cloveka pustime na net).

Vacsina ludi soferujucich auto:
A) navstevuje pravidelne servis
B) je zvacsa opatrna (dobrovolne - kvoli sebe a svojim $$$ aj kvoli inym)
C) ma vodicak
[a pritom nemusia vediet ani vymenit ziarovku, ci pneumatiku]

Vacsina ludi pouzivajucich NET:
A) Servis nenavstevuje a pri kupe nedostane vdaka (takmer) monopolnemu predajcovi OS skoro ziadnu ochranu
B) Opatrni nie su a klikaju na vsetko
C) Nemaju ziadne skusky, papiere a ani zaujem o ne, aj ked su (aspon ustne "vysvetlovacky") zadara!

Rovnako vsak, ako pri aute (s mensou nebezpecnostou) moze ICH nepozornost stat MNA:
Peniaze a cas (citaj peniaze).

Dokonca ma stoji aj dnes:
Nebyt blbcov - nie su botnet siete. Nebyt botnet sieti - je vyrazne menej SPAMu. Vdaka menej SPAMu maju ISP a dalsi nizsie naklady na linky, ludi aj HW. Vdaka nizsim nakladom je lacnejsi NET a dalsie INET sluzby.

Vysledok - aj dnes platime za to, ze do siete su pripojeni tupci, idioti a ignoranti, ktori nechcu a nemaju zaujem NAS prestat obtazovat svojou nevedomostou. A pri pripadnom upozorneni a skoleni ZADARMO! reaguju arogantne v lepsom pripade bez napravy ako mrtvi chrobaci.

Odpovedať Hodnotiť:

Pridať komentár