Názory k článku
Weby českých bank ochromil DDoS útok, NBÚ žádá od postižených data

radim
radim (neregistrovaný) ---.winet.cz
6. 3. 2013 9:46 Nový

no přes půl hodiny nejdou ani jiné banky

celé vlákno

rb.cz, kb.cz, csas.cz
nešlo ani čsob a fio - ale to se už rozjelo.

Tony
Tony (neregistrovaný) ---.net.upcbroadband.cz
6. 3. 2013 9:49 Nový

Re: no přes půl hodiny nejdou ani jiné banky

celé vlákno

nedostanu se na účet u RB, mBank v pohodě a FIO trochu drhne, jojo, vše po internetu..... není nad hotovost :-)

radim
radim (neregistrovaný) ---.winet.cz
6. 3. 2013 9:52 Nový

Re: no přes půl hodiny nejdou ani jiné banky

celé vlákno

tak fio.cz už taky zase leží

Nat
Nat (neregistrovaný) ---.bluetone.cz
6. 3. 2013 9:48 Nový

Re: Web České spořitelny není dostupný, včetně online služeb Servis24

ani csob a fio

Joe
Joe (neregistrovaný) ---.internetbox.cz
6. 3. 2013 9:55 Nový

Asi jo

dund
dund (neregistrovaný) ---.sfn.sitkom.cz
6. 3. 2013 9:57 Nový

burza

ani http://www.bcpp.cz/ nejede

noname
noname (neregistrovaný) ---.rb.cz
6. 3. 2013 9:59 Nový

RB uz jede

celé vlákno

tak ekonto a web bezi

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 10:00 Nový

Re: RB uz jede

celé vlákno

Tak možná u vás na intranetu. :-)))

Jen tak

Re: RB uz jede

celé vlákno

Nn... ekonto nejelo, ale před asi deseti minutami se rajfka rozjela...

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 10:07 Nový

Re: RB uz jede

celé vlákno

Musím vám zopakovat, že vám to jede leda tak na intranetu. Nedostupný je web i ekonto.

Daniel Dočekal aura:99

Re: RB uz jede

celé vlákno

Má pravdu, RB.cz je dostupné, ale osobně bych si nebyl moc jistý jak dlouho to vydrží.

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 10:11 Nový

Re: RB uz jede

celé vlákno

Už mě to nebaví zkoušet. Web mi ještě před 2 minutami nejel vůbec, klient?.rb.cz se po několikaminutovém načítání a částečném načtení vytimeoutovaly.

x
x (neregistrovaný) 2001:470:9e70:----:----:----:----:----
6. 3. 2013 11:24 Nový

Re: RB uz jede

celé vlákno

Raifka zda se aspon pri primym pristupu na web rozhrani (https://klient2.rb.cz/ebts/version_02/cz/banka3.html) jede, mainpage je takova polomrtva - neco malo se nacte, ale spis nic nez vic.

Jen tak

Re: RB uz jede

celé vlákno

a prozradíte mi, jak přes ten váš intranet (ne, nesedím v rajfce, ale úplně někde jinde) jsem v tom ekontu tedy přihlášen a zadávám platby?

Nejspíš nějaka flashová animace, že? :)

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 10:19 Nový

Re: RB uz jede

celé vlákno

To opravdu netuším. Původní reakce byla na noname (neregistrovaný) ---.rb.cz a jinak je mi Rajfka již několik let ukradená, takovou zlodějnu aby pohledal.

šarik
šarik (neregistrovaný) ---.customer.poda.cz
6. 3. 2013 10:20 Nový

Re: RB uz jede

celé vlákno

Joooo kdoví jestli nezadáváš platby na nějakém podvrženém webu, když ti to jede jak po másle.

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 10:25 Nový

Re: RB uz jede

celé vlákno

Oni problém "vyřešili" odříznutím některých sítí, takže např. přes O2 ADSL to jede, nicméně přes jiného ISP (viz aktuální IP ve výpisu komentářů) nikoliv.

route:          188.75.0.0/19
descr:          LANCRONIX LTD
descr:          Moscow, Russia
descr:          http://www.lancronix.ru
descr:          aggregate prefix
origin:         AS48209
mnt-by:         LNX-MNT
source:         RIPE # Filtered

Ne, v Rusku se fakt nenacházím, nicméně oni zařízli celé 188.75

tenis
tenis (neregistrovaný) 195.33.116.---
6. 3. 2013 11:30 Nový

Re: RB uz jede

celé vlákno

Lemro lina - tvoje 188.75.132.x je rozhodne mimo 188.75.0.0/19...

Network: 188.75.0.0/19
HostMin: 188.75.0.1
HostMax: 188.75.31.254

M
M (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 11:32 Nový

Re: RB uz jede

celé vlákno

vy víte kdo co přesně zařizl?

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 11:35 Nový

Re: RB uz jede

celé vlákno

To ale zkus vysvětlit ne mně, ale RB a dalším bankám, kam se prostě z 188.75.132.0/24 nedostanu. :-)))

admin . aura:23
6. 3. 2013 10:32 Nový

Re: RB uz jede

celé vlákno

Nebo jste v tom bordelu přesměrovanej bůhví kam....já bych za týhle situace teda platby nezadával........

Jen tak

Re: RB uz jede

celé vlákno

a to já s tím problém nemám, vzhledem k ověřování transakcí mobilem vím docela přesně, že vše je v pořádku.

Ono jen stačí mít banku, která nemá diletantské e-bankovnictví... .)

PavelM
PavelM (neregistrovaný) 2001:718:1001:----:----:----:----:----
6. 3. 2013 10:05 Nový

Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Zacina to vypadat, jako by nekdo testoval odolnost vyznamnych clanku webove casti infrastruktury CR a mozna i reakci CSIRT (ktera je tedy takova, jaka je). Kdyz si to probereme, tak to zatim vypada, ze bylo utoceno na:

1. Zpravodajske weby
2. Vyhledavac/portal, ktery pouziva vyznamna cast Ceske populace
3. Bankovni weby

Skoro bych ocekaval, ze dalsi krok budou stranky statni spravy/samospravy, ale tady uz je riziko zasahu a vysetrovani vyrazne vetsi a navic nektere uz byly "otestovany" hacktivisty.

Scrand
Scrand (neregistrovaný) ---.i4g.tmcz.cz
6. 3. 2013 10:45 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Zajimava myslenka, treba na tom neco bude :)

Mju
Mju (neregistrovaný) ---.dobnet.cz
6. 3. 2013 10:50 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Taky mi to přijde uhlazený a systematicky policejní postup... nedivil bych se, kdyby v tom měly prsty naše tajné služby a jen testují stabilitu sítí.

Michal Krsek aura:59
6. 3. 2013 14:11 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Stabilita siti se netestuje tak, ze posilam hodne paketu na koncove servery.

Zajimalo by me, zda uz nekdo (myslim tim ISP) na zaklade tech utoku zavedl filtrovani prefixu (aspon proti NIXu).

rootless.rooter
rootless.rooter (neregistrovaný) 80.188.193.---
6. 3. 2013 14:28 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

tim,ze 'posilam hodne paketu na koncove servery' se ale testuje prave odolnost tech serveru a nikoliv siti jako takovych - a to se prave ted IMO deje :]

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 15:54 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Michale, filtrovani prefixu vubec nic neresi, protoze utocnik si muze podvrhnout libovolnou adresu. Filtrovat se musi bohuzel podle destinace a to pokud mozno co nejdal cili a co nejbliz mistu vzniku utoku.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Určitě jde ale u netranzitních providerů zajistit, aby ze sítě neodcházely pakety, které tam nemohou vznikat.

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 16:26 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Bohuzel o bude potreba presvedcit ty ony netranzitni providery, aby neco takoveho cinili. A presvedcujte o necem takovem ruskeho nebo treba nigerijskeho providera, ktery ma nezridka zelezo, ktere o uRPF neslyselo ani v nadraznim rozhlase, kdyz ho vezli do mista urceni.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Na to není potřeba uRPF, na to stačí ACL na uplincích k upstream providerům. Osvěta je v tomto případě celkem na místě, nezávisle na tom, jestli jsou to schopní rusové nebo neschopní nigerijci.

ZP
ZP (neregistrovaný) 95.80.234.---
6. 3. 2013 17:41 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

ACL na uplinku k upstreamu zveda na softwarovych boxech (mezi nez se radi treba i Cisco 7200, 7300, 7400 atd. a ktere se nekde stale jeste pouzivaji) zatez CPU, coz pro takove operatory bohuzel muze byt dost dobry duvod je tam nemit.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

A jste si jistý, že krabice s výkonem 2Mpps se hodí na hranici alespoň nějaké větší podnikové sítě? Toto už snad provideři na hranici svého AS používat nemůžou.

Michal Krsek aura:59
6. 3. 2013 21:41 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Spousta mensich ISP ma na hrane PCcko.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

I nejlevnější dnešní PC ten gigabit s firewallovými pravidly zvládne s prstem v nose.

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 21:52 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Pri 64bajtovych packetech? :-)

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

http://www.csc.kth.se/~olofh/10G_OSR/10Gbps.pdf

10Gbit/s s 250B pakety. 3Mpps při 64B paketech.

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 22:22 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Ja mel ovsem za to, ze jste jednak hovoril o nejlevnejsim PC a krome toho jste tam chtel jeste mit nejaka filtrovaci pravidla (kazde fw pravidlo predstavuje nekolik set instrukci CPU per packet).

Vami dodany odkaz naopak naznacuje, kde zhruba konci routovaci moznosti PC architektury pri pouziti velmi vykonneho hardware.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

V závěru je zmínka o tom, že je to možné i na jediném jádře. Zbytek je v podstatě běžné PC s dostatečně propustnou PCIe sběrnicí.

Michal Krsek aura:59
6. 3. 2013 22:24 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Zajimave, proc vlastne jeste dneska ma tu drzost prodavat firewally, ktere nejsou bezne PC.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Asi proto, že ne každý je malý poskytovatel, který musí routovat pomocí PC a občas mu v síti teče i něco víc než gigabit.

Michal Krsek aura:59
6. 3. 2013 22:35 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

V tom textu je cosi o tom, ze vykonne PC dava desetigigabit (teda ve smerovani), o nejakych filtrovacich pravidlech tam toho moc neni - ale mohu se mylit.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Pokud ten firewall udělají pomocí routovacích tabulek, tak by to neměl být zásadní rozdíl.

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 22:41 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Doporucuji vzit na vedomi, ze kazdy zaznam v routovaci tabulce take znamena nekolik set instrukci CPU per packet.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Taky je ovšem vhodné vzít do úvahy, že se jedná o hardware, který je nasazen na výrazně výkonnějších linkách, než jsme původně uvažovali.

x
x (neregistrovaný) 2001:470:9e70:----:----:----:----:----
6. 3. 2013 16:57 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Jenze i netranzitni ISP se muze stat tranzitnim - spousta z nich ma ruzny dohody mezi sebou, kvuli ruznycm vypadkum ... ze docasne prevezmou provoz ...

BTW: A vzhledem k tomu, ze pres jiste 80% routeru projde src/dst v privatnim rozsahu ...

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Samozřejmě, že to není všelék, ale není od věci takové ochrany mít. (a netranzitní přebírající provoz při výpadku není netranzitní).

x
x (neregistrovaný) 2001:470:9e70:----:----:----:----:----
6. 3. 2013 17:11 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Ale jiste ze neni od veci mit nastavana nejaka pravidla, jenze na druhou stranu i jednoducha pravidla = je na to potreba nejaky nenulovy vykon HW.

Pro zajimavost, na gw o ktery se staram neproleze do netu privatni adresa, jenze zaroven vim, ze sem spis naprosto extremni vyjimka. Staci chvili poslouchat na siti libovolnyho ISP a nejen ze mu tam tecou privatni adresy od klientu, ale ISP je klido odroutuje dal.

Jak pak po nekom chcete aby resil filtrovani korektnich adres, kdyz neni schopen odfiltrovat ani ty nekorektni?

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Někteří na to kašlou, ale když je budete popichovat, tak třeba něco udělají. Stejně jako má někdo nezakrytou díru na zahradě. Pokud ho budete šťouchat, tak s tím třeba něco udělá. Někdo se na to vykašle a někdo to alespoň přikryje. Nemyslím si, že v tomto případě je nutné vyřešit sto procent případů.

Michal Krsek aura:59
6. 3. 2013 21:59 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

To mas pravdu, nicmene neresime obecny problem, ale konrektni problem v konkretnim prostredi.

Ja bych to bral tak, ze pro nouzove low cost reseni problemu Ti bude stacit:
1) blackholovat zahranicni provoz
2) Vynutit filtrovani prefixu na strane ISP (tj. zahazuju vsechno, co jde ven z me site a neni muj prefix). Zde vidim mozne implementacni problemy na strane UPC, ktera je velky ISP se spoustou prefixu a zaroven ma spoustu home klientu.
3) Rozvazani peeringu s temi, kteri nefiltruji

Zbytek provozu by mely zvladnout opatreni na hrane site ICP.

Samozrejme je mozne, ze se mylim a neco mi unika - pripadne me oprav.

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 22:13 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Depeering nefiltrujici site je z hlediska kontroly provozu horsi, nez peering s ni. Proc? Protoze transit jim nekdo urcite proda, presneji proda jim ho uplne kazdy, protoze si rekne "kdyz ne ja, proda jim ho treba ... " (jmeno si dopln, napada mne asi pet jmen operatoru s udesnou povesti) a protoze cash is king. Ovsem v transitu onen legitimni provoz od podvrzeneho nerozeznas vubec, narozdil od peeringu. A pak uz je to filtrovani u sebe jen technicky problem, na PNI o neco mensi, v IXP o neco vetsi (hodila by se kombinace L2+L3 podminek v jednom ACL pravidle).

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Pokud mám full BGP table, tak můžu pakety od určeného providera házet do Null pořád stejně jednoduše.

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 22:26 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

To tedy nemuzete.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

A to jako proč ne? Podle AS_PATH přepíšu next hop na Null a je to. (pokud to chci se source adresou, tak k tomu použiju ještě uRPF).

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 22:37 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Samozrejme, a ceho dosahnete? Tak akorat toho, ze se vam vsechny packety, ktere vam prijdou a budou podminku dane destinace splnovat, budou sypat na Null. To fakt chcete? Ja mel za to, ze tady diskutujeme o tom, jak efektivne resit DDoS ze spoofovanych adres. Pokud zanullroutujete vsechny packety na danou konkretni adresu, tak to nemusite vubec resit, protoze tim zajistite nedostupnost dane sluzby jeste o neco efektivneji, nez autor onoho DDoSu zamyslel :-)

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Doporučuju prostudovat, co znamená uRPF a RTBH :-)

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 22:52 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Ja si to studovat nemusim, ja to az prilis dobre vim. Take az prilis dobre vim, jaky problem muze znamenat zapnute uRPF na upstream portech, pokud mate vic nez jeden upstream a jak uzasne se takovy problem hleda.
Druhy problem je, ze uRPF mozna mate zapnute vy, ale uz nemate jistotu, ze jej maji zapnute ostatni (spis naopak mate jistotu, ze nemaji, kdyz chodi DDoS utoky z spoofovanych adres).

Proto tahle debata dale ztraci jakykoli vyznam. Pokud v ni chcete pokracovat, zkuste si to nejprve v labu odsimulovat, s tim, ze nemate moznost ovlivnit ani chovani utocnika, ani chovani ostatnich siti.

DgBd

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

uRPF se obvykle nezapíná na portech, u kterých existuje možnost alternativní cesty (pro kterou nemáme záznam v routovacích tabulkách).

Jedna věc jsou spoofované adresy a druhá věc je blokování útočníků. Obávám se, že ne vždy je to to stejné.

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 23:20 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

A obcas se najde nekdo, kdo to tam zapnute ma, zejmena pokud routuje na linuxu, ktery to zapina by default a ifconfig mu to neukaze. No a tak ja priste nekoho takoveho poslu za vami, vy mu to urcite moc hezky vysvetlite :-)

Michal Krsek aura:59
6. 3. 2013 22:28 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Ahoj,
prosim precti take bod (1) a vez, ze to, co resim, je nouzova situace.

MK

II
II (neregistrovaný) ---.opera-mini.net
8. 3. 2013 4:30 Nový

Re: Testy kybernetickeho utoku a reakce na nej?

celé vlákno

Kdepak testování stability.

Můj osobní tip je kooperace českých a amerických tajných služeb (proto se použil ruský botnet, aby veřejnost zmátli) a souvislost s nadcházející legislativou (vytvořit strach u velkých hráčů, případně z některých zpřízněných subjektů udělat oběti, aby to nebylo nápadné) a blížícími se volbami.

Volby se blíží, vládě teče do bot, na webu vládní televize diskuzi vypnout umí (a chtějí), ve vládním rozhlase volající posluchače umlčet také umí, v rozhlase i tv si podlézání redaktorů také umí zařídit, ale je tu ten relativně svobodný internet a tam si lidi dělají a říkají co chtějí, no není to fůůůůj?

Ale co s tím? Tak je nějak vystrašme a dostaňme to nějak pod kontrolu.

Taktika by mohla být např. taková, že budou utahovat internetu šrouby a tím zároveň nahrávat úspěchu předpřipravené pirátské strany, strany s lidmi napojenými na vládní kruhy, státní dotace, Sorosovy peníze a dokonce i americký Microsoft, strany která podobně jako Věci veřejné minule bude stahovat opoziční hlasy k sobě (viz. úspěch rovněž hlasitou kauzou předpřipraveného Michálka ve volbách do senátu, kandidujícího právě mj. za piráty)..

Předpřipraveného Michálka proto, že jen blázen by mohl uvěřit historce, že šel ohlašovat půlmiliardový tunel ve prospěch ODS předsedovi ODS.

Já si myslím, že nebudu daleko od pravdy, že nějak takhle to mají vymyšlené a další dny a měsíce mi dají za pravdu.

BTW: Kdo ví, jestli nemají prsty i v tom Frendštátském výbuchu: ignorujíc presumpci neviny již víme, že pachatelem byl internetový diskutér, šílenec, chraňme společnost před internetovými diskutéry?

No, uvidíme. To se ukáže v následujících dnech a měsících, co mají za lubem. Jedno je jisté, nějakým svinstvem se musí pokusit zachránit svá mocenská postavení, jen tak nečinně se nepustí, to je snad jasné, ne?

radim
radim (neregistrovaný) ---.winet.cz
6. 3. 2013 10:18 Nový

bcpp

9:59 – Mimo provoz je také web pražské Burzy cenných papírů.

LK
LK (neregistrovaný) 2a02:9b9:ffff:----:----:----:----:----
6. 3. 2013 10:18 Nový

redaktor

celé vlákno

"(Google DNS například vrací ERR_NAME_RESO­LUTION_FAILED)"
fundovaný popis chyby :-)

Daniel Dočekal aura:99

Re: redaktor

celé vlákno

Ano, to je dostatečně fundovaný popis, který pouze dokumentuje to, co je PŘED závorkou. Chce to jenom číst.

LK
LK (neregistrovaný) 2a02:9b9:ffff:----:----:----:----:----
6. 3. 2013 11:18 Nový

Re: redaktor

celé vlákno

No jo, ale tuhle hlasku Vam DNS NIKDY nevrati, protoze to, co jste napsal, je nejaka interpretovana chyba zrejme knihovny pouzite ve Vasem prohlizeci. DNS server Vam vratil mozna tak treba ServFail zpravu nebo Vam nedojde odpoved zadna...

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 16:07 Nový

Re: redaktor

celé vlákno

DNS server Vam vratil mozna tak treba ServFail zpravu

<irony>Ano, což je obrovský rozdíl proti ERR_NAME_RESO­LUTION_FAILED, že </irony>

Jan Klepal
Jan Klepal (neregistrovaný) ---.wia.cz
6. 3. 2013 15:51 Nový

Re: redaktor

celé vlákno

Co je to "doménový server"? V češtině se používá spojení "jmenný server", když se mluví o DNS. Doménový server by použil někdo z oblasti microsoftích sítí jako termín pro DC (doménový řadič). Chce to jenom nepoužívat pseudo fundovaný popis.

Joe
Joe (neregistrovaný) 80.95.124.---
6. 3. 2013 10:22 Nový

KB pořád komplet tuhá

Ještě v devět šla, to jsem zjistil že mi vypršel certifikát :D Než jsem se vrátil za čtvrt hodiny z pobočky, už to lehlo...

šarik
šarik (neregistrovaný) ---.customer.poda.cz
6. 3. 2013 10:22 Nový

holubáři

Tohle bude útok lobby chovatelů poštovních holubů nebo poštovních doručovatelů.

anon
anon (neregistrovaný) 212.96.162.---
6. 3. 2013 10:25 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

Mě tedy trasa končí na 194.228.190.166 a DNS mi tvrdí, že mojebanka.cz je na 194.228.113.32.
Co na to říkají pánové z csirt.cz?

(kolegové jsou naštvaní, že se nemůžou dostat ke svým výplatám a já se jim směji – peníze mám totiž částečně v cash / částečně v BTC, dobře vám tak :P)

mike
mike (neregistrovaný) 2a02:598:7000:----:----:----:----:----
6. 3. 2013 10:32 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

CSIRT hlida pouze statni spravu, komercni resi, jen pokud je o to pozadan. Takze opet vyda jen prohlaseni, ze vse sledoval, ale pokud jej nekdo nepozada o pomoc, tak aktivneni nic nedela. Ale kdo vi, treba zitra uz bude mit prilezitost :-)

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 10:33 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

A když ho požádají o pomoc, tak jim řeknou, že se jedná o složitý obtížně řešitelný problém. :-)

M
M (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 10:42 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

Polem působnosti týmu CSIRT.CZ je celá Česká republika, tzn. všichni uživatelé a všechny sítě provozované v České republice se nachází ve sféře vlivu CSIRT.CZ.

Petr Next
Petr Next (neregistrovaný) ---.suas.cz
6. 3. 2013 10:36 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

...vy se smějete kolegům, že se nemohou dostat ke svým výplatám...??? Tak v tom případě jste d.bil...dobře Vám tak...

LBS
LBS (neregistrovaný) 82.202.109.---
6. 3. 2013 10:59 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

A jak vám ropovod vynáší? Že bych do BTC taky zainvestoval? :-)
http://en.wikipedia.org/wiki/Baku–Tbilisi–Ceyhan_pipeline

anon
anon (neregistrovaný) 212.96.162.---
6. 3. 2013 11:19 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

To není ropovod, to je Bhůtánská koruna :D (zainteresovaní vědí)

CrayXLP
CrayXLP (neregistrovaný) ---.alliante.cz
6. 3. 2013 11:33 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

No tak vězte, že Bhútán se píše s "u s čárkou" a ne kroužkem.

M
M (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 11:49 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

já bych psal ú všude a ten hloupý kroužek zrušil.

anon
anon (neregistrovaný) 212.96.162.---
6. 3. 2013 15:14 Nový

Re: Weby českých bank nejsou dostupné, pokračuje DDoS útok?

celé vlákno

ono to je jedno, protože o Bhútán vůbec nejde (ale aspoň sem chytřejší, díky :D)

brudrafon
brudrafon (neregistrovaný) 2a00:da80:ffff:----:----:----:----:----
6. 3. 2013 10:26 Nový

RETN - reseni v NIX

celé vlákno

mozna uz by to mel zacit resit nekdo v NIXu, nebot to opet prichazi ze site RETN

anon
anon (neregistrovaný) 212.96.162.---
6. 3. 2013 10:39 Nový

Re: RETN - reseni v NIX

celé vlákno

RETN - to máte odkud, je to oficiální důvěryhodná informace?

brudrafon
brudrafon (neregistrovaný) 2a00:da80:ffff:----:----:----:----:----
6. 3. 2013 10:49 Nový

Re: RETN - reseni v NIX

celé vlákno

Kazdy, kdo ma pristup do intranetu nixu se muze podivat, kolik packetu/s prichazi z jejich site.

RETN to samozrejme mohlo jen nekde nabrat, ale patrani by se asi melo ubirat timhle smerem, pripadne pokud to prichazi z tranzitu, tak vypatrat odkad to +- prichazi.

turby
turby (neregistrovaný) 193.107.252.---
6. 3. 2013 10:48 Nový

Re: RETN - reseni v NIX

celé vlákno

tak to by me teda take zajimalo

Michal Krsek aura:59
6. 3. 2013 14:14 Nový

Re: RETN - reseni v NIX

celé vlákno

Uprimne receno, NIX.CZ je layer2 infrastruktura a peering neni vynucena sluzba - tj. kazdy muze rozvazat propojeni dle vlastni uvahy.

Martin Kalenda
Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz
6. 3. 2013 15:42 Nový

Re: RETN - reseni v NIX

celé vlákno

což ovšem neznamená že by neměla ČR těžit z unikátnosti centralizace a maximálně spolupracovat.

Podle mě je to regulérní zločin tj mezinárodně kooperovat a koukat ne odkud je SRC adresa ale kudy to skutečně teče a tam to buď filtrovat nebo eskalovat a dál řešit.

Takový řečičky že v nixu být nikdo nemusí a nenutí ho mi přijdou krátkozraké, v čr funguje několik globálních služeb na které jdou tyto DDoS pravidelně a nejde o něčí zisk ale o to že tím ČR ekonomicky tratí. Nejsem krátkozrakej a i když se mi to co se právě děje "hodí" do krámu vidím si dál než na špičku nosu.

Dodavatelů tranzitu není v ČR tak moc aby se nenašlo odkud to teče do jejich sítě. I kdyby to byl fake SRC tak právě flow z ostatních příchozich tras daného operátora naznačí směr odkud to teče. (pokud to není opravdu masivní botnet o milionech počítačů jejichř majitelé ani netuší která bije)

Michal Krsek aura:59
6. 3. 2013 19:06 Nový

Re: RETN - reseni v NIX

celé vlákno

Martine je to jednoduche. NIX.CZ je ve vlastnictvi clenu. Pokud se vetsina clenu rozhodne, ze se ma zmenit na L3 infrastrukturu, tak to udela.

Troufam si tvrdit, ze vetsine ISP je to, ze na necem ekonomicky trati CR, docela sumak. Uz jen proto, ze od statu dostavaji jenom buzeraci.

Pokud nekdo provozuje globalni sluzbu a nema na to infrastrukturu, tak je to jeho problem. Eistuji takovi poskytovatele infrastruktury, ktere podobne utoky nechavaji klidnymi.

Martin Kalenda
Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz
6. 3. 2013 20:36 Nový

Re: RETN - reseni v NIX

celé vlákno

My si nerozumime, clenove nixu MUSI mit nejakej tranzit. Tj pokud se dohodnou ze k vlastni ochrane budou vedet ze NIXem to netece mohou mit spolecne silu dotlacit upstream providery "patrat" dal nebo filtrovat.

Nejde o to spolecne jde o to ze jednou podrzi ten toho a podruhe nekdo jine. Z globalniho hlediska je NIX unikat (ve smyslu technickeho reseni jiste ze je rada narodnich IXu tedy spolecne s padesatkou dalsich) kdy se da rici ze lokalni provoz je zhlediska autonomie chodu statu a ekonomiky dostatecne "bezpecny" a to skarede zahranici bude mit smulu.

Uz vidim jak nekde v USA nekdo filtruje nejak "neamericky" provoz. Ad korporace - ano o tom to je, jaky kdo nakoupi box tak mu to jede, zel bohu nasi klienti byvaji tercem takovychto utoku 10x do roka a i kdyz se ISP box drape v nose ten cilovej system treba 6hodin nejede (nastesti existuje scenar obrany rozdrobenim provozu mezi desitky IP a tam se pak filtruje jak vztekle).

Cesi ovsem nejsou zvykli platit, 99procentum se nevyplati to platit predem. Pro to by to mel nabizet bud isp v nejake hodinove sazbe nebo prave stat tak ze by ten provoz poslal na sebe a "sdilene" to filtroval. Stat nemusi byt stat, muze to byt zrovna cz.nic z prebytku nebo nix se zajmu (sdilena infrastruktura musi byt levnejsi nez nesdilena) zrovna u nixu by to davalo smysl "clenove sobe" proste by se vypropagoval cil utoku nejakou sdilenou linkou s radou filtrovacich boxu a na provoz by se skladali. Vim ze je to utopie protoze rada nejvetsich (komercnich) ISP v CR by nikdy nepriznala tento druh problemu prestoze jim to casto pekne zatapi.

ZP
ZP (neregistrovaný) 95.80.234.---
6. 3. 2013 21:10 Nový

Re: RETN - reseni v NIX

celé vlákno

Prosim vas, veci jako 'ze lokalni provoz je zhlediska autonomie chodu statu a ekonomiky dostatecne "bezpecny"' snad radeji ani nevypoustejte z klavesnice. Navrh zakona o kyberneticke bezpecnosti je pripraven k pripominkovani a brzy zamiri do Snemovny. Samozrejme, ze takove DDoSy zadny zakon nevyresi a navic pridela ISP spoustu zbytecne prace (mimochodem, je s podivem, ze se tento problem objevil prave v dobe, kdy je takovy zakon pripraven, clovek by az rekl, ze je to podezrele). Statu cesky Internet nepatri, krome financovani CESNETu se na jeho vzniku ani existenci nikterak nepodilel, spise vzdy vsechno komplikoval a problemy pridelaval.

ISP mimochodem DDoSy zasadni problemy necini, zvlaste tem vetsim. Naopak, takovy DDoS a jeho ucinek na koncovy system je dukazem toho, ze sit dotycneho ISP funguje dostatecne dobre a ma vykonove rezervy, v dobach softwarovych routeru by situace vypadala zcela jinak. ISP proto vadi DDoSy pouze z toho duvodu, ze poskozuji jejich zakazniky a oni chteji mit sve zakazniky v maximalni mozne mire spokojene.

Na blackholing zadnou zazracnou ani drahou infrastrukturu nepotrebujete. Poslat ty dva nebo tri miliony packetu za sekundu do Null zvladne kterykoli lepsi router a dokonce i nektere L3 switche. Rada clenu sdruzeni NIX.CZ takovou sluzbu dokonce svym zakaznikum uz davno poskytuje.

Martin Kalenda
Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz
6. 3. 2013 23:22 Nový

Re: RETN - reseni v NIX

celé vlákno

Vkládáte mi ovšem do úst něco co jsem neřekl. Jako Michal hovořím o nouzovém řešetní tj lepší něco než nic. Tj stát si může vynutit u ISP :

1. kontrolu jestli to nejde přes ně (flow sample, nebo pravidlo )

2. zakázat takový provoz

když vám může stát/policie zakázat např jít do svého domu nevidím důvod proč by silově nedokázal vynutit aby jste filtroval nějaký typ provozu.

navíc stát tahá za oba konce, buď se na tom podílíte nebo maříte vyšetření téhož. zákon nezmiňuje žádnou kompenzaci nákladů a vždy když nám soud něco takového nařídí platíme to my.

By mě zajímalo jak chcete blackholovat nějakou globální službu? ČR není usa nemáte přímý peering s dvaceti "tranzity" tj pokud vám to leze vše tranzitem navíc je to spoofle (miliony IP) nezbývá než přístup ala michal tj filtrovat.

S CDN nesouhlasím, nikdy nejste schopen měřit QoS CDNka, dynamicky Vám naskakují stovky instancí.

Navíc z praxe několik našich zákazníků provozující globální službu bývá nejlepší řešení úskokem protože často jde o útok na IP nikoliv na hostname (i když jde proti nějaké konkrétní službě) protože DNS záznam zaspoofujete hůř a nebo potřebujete nějaké centrální místo odkud botnet řídíte průběžně a to Vás může poodkrýt.

Váš idealismus by se hodil na "každý lepší switch" když by jste se stal opravdu trnem a najednou by sem lezlo 20Gbps/4mpps, což např pro Čínu nebude problém (coby kouřová clona pro zakrytí jiného provozu který v tom bordelu nenajdete).

x
x (neregistrovaný) 2001:470:9e70:----:----:----:----:----
7. 3. 2013 9:14 Nový

Re: RETN - reseni v NIX

celé vlákno

A kdo to bude platit ... aha, ja ze svych dani a budou to desitky miliard (jako kazda kravina, do ktery se stat sere). Uz je za ten napad by bylo treba vas zastrelit.

Martin Kalenda
Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz
7. 3. 2013 10:43 Nový

Re: RETN - reseni v NIX

celé vlákno

A kdo to plati teď kdo platí oknonet a všechny věci okolo? Jste naivka a netušíte co stát má a jak neefektivně to dělá - v tom by jedno NOC nehrálo roli. Když teď někdo podá TO (ideálně it oddělení např idnes.cz aby mělo krytá záda pojištění, šéfové, pr, veřejné mínění) tak to taky platíte vy. V trestních věcech bohužel pachatelé neplatí škodu vzniklou státu - to že stát vynucuje právo si platíte v daní.

x
x (neregistrovaný) 2001:470:9e70:----:----:----:----:----
7. 3. 2013 14:27 Nový

Re: RETN - reseni v NIX

celé vlákno

TO muze podat kdokoli, ale nevim proc byc mel nekolika vyvolenym platit jejich infrastrukturu. Zatahne mi stat optiku az do bytu a 10Gbit pripojku? Ja se taky citim byt ohrozen DOSy ...

Michal Krsek aura:59
6. 3. 2013 21:53 Nový

Re: RETN - reseni v NIX

celé vlákno

Ja myslim, ze je to jednoduche. Pokud stat rozhodne, ze by neco takoveho melo fungovat, pak at to stat plati.

Mozna Vas prekvapi, ale to, cemu dnes celi ceske firmy, neni nic neobvykleho. Troufam si tvrdit, ze podobnych utoku mohou probihat radove desitky najednou. A existuji infrastruktury a technicko/orgna­nizacni reseni, ktera to zvladaji. V nekterych pripadech je to implementovano jako sluzba, takze vam staci penize.

Jedno z reseni, jak minimalizovat naklady, je skutecne sdilena infrastruktura. Nicmene jeji vznik nemuzete iniciovat shora. A cim mate vetsi mnozstvi hracu (a NIX.CZ i CZ.NIC jich maji pozehnane), tim tezsi je hledani shody. Dokazu si predstavit, ze se nejaka skupina poskytovatelu obsahu obrati na NIX.CZ ci CZ.NIC se zadosti o konzultace, ale proboha necekejte, ze tyto organizace budou nositeli te myslenky.

Co se tyce "platit predem" - vetsina CDN dnes zpoplatnuje sve sluzby dle prenesenych dat a obranu proti DDoS mate v cene (samozrejme zalezi na velikosti konkretni CDN). Je to jenom otazka jednotkove ceny.

Nemyslim, ze ceskym ISP nejak zatapi DDoSy - ony zatapeji jejich zakaznikum.

TonDa
TonDa (neregistrovaný) ---.net.upcbroadband.cz
6. 3. 2013 10:48 Nový

včera

celé vlákno

někdo DDoSoval i jižní spojku, stál jsem tam minimálně 20 minut

m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 12:01 Nový

Re: včera

celé vlákno

koukal jste na spz adresy těch útočníků - šlo opravdu o rusáky?

Radim
Radim (neregistrovaný) ---.winet.cz
6. 3. 2013 10:50 Nový

paní Věra Pohlová měla pravdu...

Já bych všechny ty internety a počítače zakázala

;-)

Wachler
Wachler (neregistrovaný) ---.nfx.cz
6. 3. 2013 10:58 Nový

ani web ČNB nejede

.. a to si většina (nejen eshopů) stahuje aktuální kurzy právě z webu ČNB

mike
mike (neregistrovaný) 2a02:598:7000:----:----:----:----:----
6. 3. 2013 11:20 Nový

Uz neco jede

Uz jedu nejake weby bank, ted jen, jestli to banky spravily, nebo sli kluci na obed a pak to pusti znovu :-)

sirius
sirius (neregistrovaný) ---.cust.nbox.cz
6. 3. 2013 11:25 Nový

Re: Weby českých bank ochromil DDoS útok, nedalo se ani platit kartou

Jop, CSAS uz jede. Otazkou je, jestli se s tim poprali IT machri z CS nebo se na to rusaci uz vyflakli a sli na burek.

matuss
matuss (neregistrovaný) ---.fi.muni.cz
6. 3. 2013 11:27 Nový

"live stream"

celé vlákno
sirius
sirius (neregistrovaný) ---.cust.nbox.cz
6. 3. 2013 11:33 Nový

Re: "live stream"

celé vlákno

ono asi zalezi odkud to sledujete. Csas z netboxu jede uplne normalne.

M
M (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 11:40 Nový

Re: "live stream"

celé vlákno

šikula, ale dostupnost je opravdu potřeba určovat z vícero lokalit.

sirius
sirius (neregistrovaný) ---.cust.nbox.cz
6. 3. 2013 11:52 Nový

Re: "live stream"

celé vlákno

kazdopadne, CNB je taky down. A to uz je statni instituce, tak by meli alibisti z CSIRT zvednou zadky a konecne neco zacit delat :) Ne jenom vydavat prohlaseni, ze ddos je slozite lokalizovat atd. Predpokladam ze CR do toho vklada miliony korun a ze se alespon par skutecnych expertu najde.

bon
bon (neregistrovaný) ---.wimax.bluetone.cz
6. 3. 2013 11:58 Nový

Re: "live stream"

celé vlákno

Tyhle výkřiky mě fakt baví ;) I vaše předpoklady... P.S. A to nejsem z CSIRTu :)

sirius
sirius (neregistrovaný) ---.cust.nbox.cz
6. 3. 2013 12:02 Nový

Re: "live stream"

celé vlákno
m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 12:11 Nový

Re: "live stream"

celé vlákno

nejste členem csirtu a trápí vás ta bezmoc? i vy můžete pomoci - projet svého miláčka antivirem, antimalwarem, nejlépe nějakým bootovatelným, aktualizovat systém, webový prohlížeč, disablovat java plugin, odinstalovat acrobat reader a dát si jinou pdf čtečku, tedy podniknout kroky k tomu, abych se nestal členem netbotu.

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 12:13 Nový

Re: "live stream"

celé vlákno

Svého miláčka radši projedu něčím jiným. :-P A co se týče toho zbytku, asi bude jednodušší nainstalovat jiný OS.

Peppa
Peppa (neregistrovaný) ---.atlascon.cz
6. 3. 2013 12:45 Nový

Re: "live stream"

celé vlákno

Když se podívám odkud chodí nejvíce SPAMu, což jsou také botnety, tak je to Brazilie, Mexiko, Peru, Argentina, Španělsko, Indie, Turecko, Kazachstán, ...

a Česko nikde. Má zajet čistit Windowsy do Jižní Ameriky?

mike
mike (neregistrovaný) 2a02:598:7000:----:----:----:----:----
6. 3. 2013 12:22 Nový

NBU pozadal o data :-)

celé vlákno

NBU pozadal o zaslani dat a informacich o utocich. By me zajimalo, jake moznosti v tomto smeru ma NBU nebo CSIRT? Jak nam muze pomoci NBU nebo CSIRT?

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 12:27 Nový

Re: NBU pozadal o data :-)

celé vlákno

NBÚ nám pomůže tak leda do hrobu.

m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 12:28 Nový

Re: NBU pozadal o data :-)

celé vlákno

tak NBÚ může např. zjištěným útočníkům nevydat bezpečnostní prověrku

Martin Prokeš
Martin Prokeš (neregistrovaný) ---.net.upcbroadband.cz
6. 3. 2013 12:30 Nový

Re: NBU pozadal o data :-)

celé vlákno

NBÚ může ten útok příště lépe utajit, aby nebylo poškozeno jméno České republiky v zahraničí.

anon
anon (neregistrovaný) 212.96.162.---
6. 3. 2013 15:18 Nový

Re: NBU pozadal o data :-)

celé vlákno

stačí změnit hesla z nbusr na něco složitějšího a pak ještě prověřit všechny systémy :P

Martin Prokeš
Martin Prokeš (neregistrovaný) ---.net.upcbroadband.cz
6. 3. 2013 12:29 Nový

NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

To prohlášení, že mají postižení dát těmto subjektům údaje o útocích, je normální kravina.

K čemu jim asi tak bude seznam IP adres zavirovaných počítačů?

Cílem snažení by mělo být vybudování dostatečné volné kapacity, kterou by třeba financoval stát a která by zajistila odolnost všech postižených před podobnými útoky.

Tohle přece není možné, abychom byli až takhle zranitelní a nikdo proti tomu nic nedělal!

mike
mike (neregistrovaný) 2a02:598:7000:----:----:----:----:----
6. 3. 2013 12:39 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

Ja bych pockal do zitrka a myslim, ze tech dat budou mit dost...:-) A ani jim to nemusime davat mi ...

Martin Prokeš
Martin Prokeš (neregistrovaný) ---.net.upcbroadband.cz
6. 3. 2013 12:51 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

Moc nevěřím tomu, že další na řadě jsou státní instituce a naprosto amatérsky zabezpečené nesmysly typu registr vozidel nebo sociální dávky.

Spíš bych to viděl na eshopy. Až padne mall, aukro, alza, tak se škody začnou počítač v milionech za minutu.

anon
anon (neregistrovaný) 212.96.162.---
6. 3. 2013 15:20 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

Jen abyste se nedivil, zhruba od 12 hodin máme nějaké problémy se systémem základních registrů.

x
x (neregistrovaný) 2001:470:9e70:----:----:----:----:----
6. 3. 2013 14:40 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

A proc bych ja ze svych dani mel platit infrastrukturu komercnim subjektum? Me je zcela uprdele ze nejede seznam, ides, banky .... je to jen hloupej web a je treba presne tak k tomu pristupovat. Na netu nema co delat nejaka provozne kriticka infrastruktura.

Stejne tak bych moh po statu chtit, aby znasobil kapacitu trebas magistraly, videl bych to na vybourani vsech prekazek az k Vltave, co kdyby se nekdo rozhod demonstrovat ... ze ... aspon to bude kudy objet.

Martin Prokeš
Martin Prokeš (neregistrovaný) ---.net.upcbroadband.cz
6. 3. 2013 15:32 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

Ale no tak.

Ochrana firem je v zájmu státu.

Když terorista vyhodí do povětří elektrárnu, tak nám to má být taky fuk, protože je to je majetek komerčního subjektu?

Internet už není žádná hračka pro děti a sám o sobě je "kritická infrastruktura"!

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 15:47 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

Ochrana firem je v zájmu státu.

Kam stát se svými zkorumpovanými zakázkami rypák strčí, tam sto let tráva neroste. Běžte s tím do háje.

Martin Kalenda
Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz
6. 3. 2013 20:42 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

Stát může např donutit poskytnout ISP který zde podniká data k útoku, to asi moc navíc stát nebude - naprosto nechápu proč není nejaké centrální 24/7/365 pracoviště které by toto zajištovalo pro stát.

Jde o kompetenci, teoreticky to může být síť SZ/Soudců na telefonu - nehledě na to že stačí aby to byla gentlemanská dohoda. Když někdo někomu vyhrožuje vraždou také si obvykle UZČ nehraje na byrokraty a prostě se to řeší po telefonu operativně na základě příkazu kterej to pokryje v časovém období.

Lemra lina
Lemra lina (neregistrovaný) 188.75.132.---
6. 3. 2013 20:54 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

Stát může např donutit poskytnout ISP který zde podniká data k útoku¨

Jo jo jo!!! Větším šmírováním za světlejší zítřky!!!

Martin Kalenda
Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz
7. 3. 2013 10:45 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

jaký šmírování? teď tu povinnost dávno má jde o to zrychlit ten proces vypátrání bez byrokracie teď vás taky donutí a ještě k tomu policie potřebuje např souhlas SZ nebo soudce. kdo to platí? vy.

anon
anon (neregistrovaný) 212.96.162.---
7. 3. 2013 12:07 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

přesně tak, už se nemůžu dočkat, až nějaký jouda z PČR bude beztrestně šmírovat "velké ryby". Takové kauzy tady byly i navzdory té byrokracii, bez ní to bude opravdu lahoda.

Martin Kalenda
Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz
7. 3. 2013 12:12 Nový

Re: NBÚ, CZ.NIC i CSERT je kravina

celé vlákno

zaznel tu dotaz kdo to plati - tak tady minimalne drzitele domen, vubec by mi nevadilo kdyby to cz.nic za uplatu poskytoval komercne

Bezpečnostní tým z CZ.NIC už prý také připravil efektivní nástroj, který může jiným správcům sítí a serverů pomoci s otestováním odolnosti jejich infrastruktury.

„Tento nástroj dokáže vygenerovat zátěž stejného typu a intenzity, jaké dosahovaly aktuální útoky. Je nainstalován na velice výkonné farmě serverů, které umožňují vyvinout dostatečně silný datový tok. V současné době ho používáme pro testování vlastní infrastruktury a následně ho nabídneme i externím zájemcům,“ uvedlo sdružení v tiskové zprávě.

AAA
AAA (neregistrovaný) 62.216.147.---
6. 3. 2013 12:54 Nový

Útok se nedotkl vnitřních systémů bank

celé vlákno

ale nefungovaly platební terminály u obchodníků?
WTF?

Abraxis
Abraxis (neregistrovaný) ---.meon.sk
6. 3. 2013 13:05 Nový

Re: Útok se nedotkl vnitřních systémů bank

celé vlákno

A ty si myslis, ze z banky vede drat ke kazdemu obchodnikovi? Pochopitelne to (skoro) vsechno jde pres VPNku pres Internet...

AAA
AAA (neregistrovaný) 62.216.147.---
6. 3. 2013 13:33 Nový

Re: Útok se nedotkl vnitřních systémů bank

celé vlákno

No a? Tento druh utoku zahlti z internetu dostupne servery, ne linku.

Firewall
Firewall (neregistrovaný) ---.eurotel.cz
6. 3. 2013 14:16 Nový

Re: Útok se nedotkl vnitřních systémů bank

celé vlákno

Spíš to zahltí firewally které jsou mezi internetem a vnitřní sítí - propustnost firewallu se obvykle počítá jako počet zpracovatelných paketů za vteřinu, takže dnes je obvykle mnohem jednodušší přetížit firewall než běžně dostupné tlusté linky (např. 10 Gbps).

Michal Krsek aura:59
6. 3. 2013 14:16 Nový

Re: Útok se nedotkl vnitřních systémů bank

celé vlákno

... pokud nemiril taky na VPN koncentrator te banky ...

AAA
AAA (neregistrovaný) 62.216.147.---
6. 3. 2013 14:27 Nový

Re: Útok se nedotkl vnitřních systémů bank

celé vlákno

to jedine, ale vzhledem k povaze a cilu utoku se mi to moc nezda.
navic terminal asi nenavazuje vpn spojeni pro kazdou platbu, ne?

PavelM
PavelM (neregistrovaný) 2001:718:1001:----:----:----:----:----
6. 3. 2013 14:48 Nový

Re: Útok se nedotkl vnitřních systémů bank

celé vlákno

Ono je tady ale zásadní otázkou, zda jen někdo nepochopil špatně to, co je citováno i tady v textu jako vyjádření ČS (tedy klasická "novinářská zkratka").

Tam o platebních terminálech nic napsáno nevidím. Je tam řečeno jen to, že nefungovaly "platby kartou u obchodníků". A to může být klidně 3D secure brána pro platby přes Internet, což už by byla trochu jiná písnička.

Ale klidně mohlo dojít k zahlcení linky do ČS, a.s. jako takové a neprocházela ani data z platebních terminálů (ale tady bych tedy čekal jiný, na Internetovém připojení nezávislý, propoj).

David Slížek aura:30
6. 3. 2013 15:09 Nový

Re: Útok se nedotkl vnitřních systémů bank

celé vlákno

"Zhruba od čtvrt na deset do půl jedenácté nám nefungovalo internetové bankovnictví a terminály u obchodníků." Mluvčí České spořitelny Kristýna Dolínek Havligerová v ČT 24 - viz zde: http://www.ceskatelevize.cz/porady/10101491767-studio-ct24/213411058060306/ (odpověď je v čase 15:20)

.
. (neregistrovaný) 78.136.130.---
6. 3. 2013 13:20 Nový

bude zajímavé sledovat

celé vlákno

Bude zajímavé sledovat, co se stane, až někdo shodí ty aplikace státání správy co nemají na Internetu co dělat ale co tam přesto jsou (politici jim říkají aplikace fungující na bázi Internetu). Zastřelí se příslušný ministr? A nebo aspoň odostiupí?

Jinak k čemu proboha budou těm byrokratům z NBU nějaké údaje? :-)

x
x (neregistrovaný) 2001:470:9e70:----:----:----:----:----
6. 3. 2013 14:42 Nový

Re: bude zajímavé sledovat

celé vlákno

K tomu aby mohli vopruzovat tech par nestastniku se zavirovanejma kompama.

Jan Vokas aura:10

Re: bude zajímavé sledovat

celé vlákno

To asi těžko, ten proud útoku tekl z ruské sítě. Pravděpodobně byly falšované zdrojové ip adresy. Proto se taky objevovaly informace, že jde útok z švýcarska, holandska, česka.. Skutečný zdroj by se dal dohledat pouze s pomocí té ruské sítě.

m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 15:21 Nový

Re: bude zajímavé sledovat

celé vlákno

vida, insider. pokud jde o syn útok s falešnou ip, tak toho asi ve web(/proxy) logu moc nebude, co? anebo pozorovali jste tam včera cosi?

Jan Vokas aura:10

Re: bude zajímavé sledovat

celé vlákno

Samozřejmě nepozorovali. "weby" ve smyslu samotných webserverů, jely dál a obsluhovaly to co se k němu stihlo protlačit. Byla to čistě síťová věc. Počítám, že informace typu "přetížený web" nebo "mnoho požadavků na web" apod, co se objevovali a objevují ve zpravodajství jsou jen z toho důvodu, aby to pochopila většina uživatelů internetu. Ale s výkonem webserverů to nemělo co do činění. Reálný počet req/s na weby se prakticky nezměnil, jen se brutálně zvedla odezva po síti pro skutečné požadavky a tím pak způsobené případné connect/read timeouty... (prostě efekt klasického synfloodu)

m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 17:14 Nový

Re: bude zajímavé sledovat

celé vlákno

.. co se pak tedy dá nabídnout státním orgánům - nějaké statistiky z balancéru?

Jan aura:10

Re: bude zajímavé sledovat

celé vlákno

Mno :) předpokládám, že tak si to asi představují.. aby jako bylo vidět, že proti tomu "bojují". Každopádně charakteristika útoku, prozatím zjištěné informace.. Jde o to jak to mohou oni použít. Možná využít na státní úrovni tak, že zavolají cojavim někam do jiného státu podobné instituci a zkusí touto formou vyvinout tlak na místní provozovatele zdrojových sítí. Ale to zrovnatak a asi i efektivněji dokážou udělat postižení standartními kanály.
Uvidíme až zítra padne něco dalšího (nebo taky ne). Jen doufám, že tato situace nebude zneužita k nějaké všeobjímající™ zázrakytvořící© státní regulaci - ve jménu - i kdyby to mělo zachránit jeden jediný lidský život®

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 21:16 Nový

Re: bude zajímavé sledovat

celé vlákno

S nejvetsi pravdepodobnosti k tomu nejen ze bude zneuzita, ale nelze zcela vyloucit ani tu moznost, ze za tim ucelem tato situace byla ucelove vytvorena.

Zavolat do jineho statu? Vzdyt statni instituce ani nema moznost zjistit, odkud dotycna data prichazeji. Mohou se to pokusit zjistit od lokalnich ISP, ale ti to take nevedi, ti jen vedi, kterym portem jim to do jejich site prichazi.

Hans
Hans (neregistrovaný) 88.103.163.---
6. 3. 2013 13:51 Nový

Re: Weby českých bank ochromil DDoS útok, NBÚ žádá od postižených data

NBU žádá po postižených data, aby je mohl patřičně zaevidovat a založit.

Hans
Hans (neregistrovaný) 88.103.163.---
6. 3. 2013 13:52 Nový

Re: Weby českých bank ochromil DDoS útok, NBÚ žádá od postižených data

CSIRT.CZ, to je nástupce CZERT.CZ?

gck23
gck23 (neregistrovaný) ---.sirius.cz
6. 3. 2013 15:53 Nový

Konfigurace Firewallu

celé vlákno

Celkem by me zajimalo, jestli jde vyhradit na firewallu pasmo dle regionu, ze utoky vetsinou prichazeji z IP mimo CR. Napr, ze 89% by bylo vyhrazeno pro IP v CR, 10% z EU, 1% zbytek, tak by se zahltilo akorat prislusne pasmo

mike
mike (neregistrovaný) 2a02:598:7000:----:----:----:----:----
6. 3. 2013 16:02 Nový

Re: Konfigurace Firewallu

celé vlákno

Podle me firewall kontroluje source IP a s tou umi pracovat, umi ji zaradit do jake geo lokace patri a tim ji muze i zakazat. Problem je, ze chodily source IP ze Svycar, Cech a ostatnich statu Evropy, takze vlastne neni poradne co zakazat....to odkud to jde pozna jen ISP, pac vi odkud mu ten provoz pritece

x
x (neregistrovaný) 2001:470:9e70:----:----:----:----:----
6. 3. 2013 17:06 Nový

Re: Konfigurace Firewallu

celé vlákno

ISP samo pozna prd, protoze ISP ma 1,2 mozna 3 trubky, ale nevidi nikam dal. A pokud se budeme bavit o DDOSu, tak mu to potece ze vsech tech trubek +- rovnomerne, takze by leda moh odriznout komplet vsechno.

DgBd

Re: Konfigurace Firewallu

celé vlákno

ISP vidí minimálně čísla AS odkud ty pakety chodí. Klidně může velmi jednoduše blokovat celé AS.

x
x (neregistrovaný) 2001:470:9e70:----:----:----:----:----
6. 3. 2013 17:17 Nový

Re: Konfigurace Firewallu

celé vlákno

Hmm ... to by me zajimalo, ktery RFC rozsiruje IP protokol o poviny atribut AS ... Ja zil vzdycky v tom, ze ASko se dozvim pres BGPcko a tak maximalne vim, kterym smerem posilat ty pakety, ale rozhodne nemuzu vedet, odkud mi pakety prichazeji. Specielne ne kdyz maji podvrzeny src, ze ...

DgBd

Re: Konfigurace Firewallu

celé vlákno

To záleží na tom, čeho chcete dosáhnout. Dotyčný chtěl dosáhnout blokování podle geolokace. Pokud bychom to zjednodušili na AS, tak je to přibližně to, čeho chtěl dosáhnout. Samozřejmě to nezabrání útokům s falšovanou IP adresou. Ale mnoho DDoS útoků používá pravé IP adresy, aby prošly případnými kontrolami.

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 16:06 Nový

Re: Konfigurace Firewallu

celé vlákno

A jak poznate, odkud to prislo?

gck23
gck23 (neregistrovaný) ---.sirius.cz
6. 3. 2013 16:11 Nový

Re: Konfigurace Firewallu

celé vlákno

Podle IP rozsahu

m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 16:15 Nový

Re: Konfigurace Firewallu

celé vlákno

možná jste to zatím nezaregistroval, ale tady se řešil i problém zfalšovaných zdrojových IP adres..

gck23
gck23 (neregistrovaný) ---.sirius.cz
7. 3. 2013 9:38 Nový

Re: Konfigurace Firewallu

celé vlákno

Jsem si toho vedom, ale dle medii pomohlo odstrizeni pristupu z cizich IP, tj z cech toho slo minimum

ZP
ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----
6. 3. 2013 16:22 Nový

Re: Konfigurace Firewallu

celé vlákno

IP spoofing vam neco rika?

lukos
lukos (neregistrovaný) 96.47.226.---
6. 3. 2013 16:10 Nový

permoníci útočí

Jedná se o útoky permoníků

m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 17:50 Nový

terminologie

celé vlákno

taky vám ten název "distributed _denial_ of service" přijde trochu přihlouplý?

stroj
stroj (neregistrovaný) 141.170.128.---
6. 3. 2013 21:17 Nový

Re: terminologie

celé vlákno

Ne..

m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 22:13 Nový

Re: terminologie

celé vlákno

aha. tak nevím, asi jsem nějak přecitlivělý.. irituje mě ta představa, že útočník zamítá přístup ke službě, což může dělat leda poslytovatel té služby. útočník leda tak blokuje, sabotuje, ..

DgBd

Re: terminologie

celé vlákno

Odepření služby je přímým důsledkem útočníkových kroků. Asi jste přecitlivělý.

BoodOk
BoodOk (neregistrovaný) ---.vivo.cz
6. 3. 2013 18:42 Nový

Bitcoin ddosem nesestřelíš

celé vlákno

Další důvod, proč mu fandit.

m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 18:55 Nový

Re: Bitcoin ddosem nesestřelíš

celé vlákno

možná nesestřelíš, ale lehce způsobíš, že každému ukousne lokální databáze v cukuletu pár GB navíc. velkou nevýhodou tohoto systému je jeho antianonymita..

stroj
stroj (neregistrovaný) 141.170.128.---
6. 3. 2013 21:26 Nový

Re: Bitcoin ddosem nesestřelíš

celé vlákno

Wut? Zajímalo by mě, jak konkrétně to uděláte. Pokud máte problém s velikostí blockchainu, použijete lightweight klienta/pruning.

Antianonymita? Spíše pseudonymita. A přece DEA nemá zatím šanci došlápnout si na silkroad. :-)

admin . aura:23
6. 3. 2013 19:28 Nový

Konec svobody na internetu

Ať to udělal kdokoliv výsledek bude jednoznačný. Velký Bratr se toho chopí, zpracuje vovce pomocí TV Hovna , že penízky nejsou v bezpečí, přidaj špetku dětskýho porna a už to hezka pojede...cenzura, prokazování totožnosti atd......přitom by stačilo aby ti pitomci v bankách důležité infrastruktury trochu líp ochránily.

pritelnatelefonu
pritelnatelefonu (neregistrovaný) ---.38.121.9.5.clients.your-server.de
6. 3. 2013 20:50 Nový

ODHALENI

celé vlákno

dle vsech informaci za utokem stoji nova skupina CZert13 a za ni stojici Dominik Pantucek a Michal Medvecky ze spolecnosti Trustica, kteri nasledne nabizeji postizenym institucim zabezpeceni proti temto utokum.

m
m (neregistrovaný) ---.cust.centrio.cz
7. 3. 2013 0:10 Nový

Re: ODHALENI

celé vlákno

anebo se tady právě někdo zhrzený snaží očernit svoji úspěšnou konkurenci a s útokem to nemá pranic společného?

m
m (neregistrovaný) ---.cust.centrio.cz
8. 3. 2013 3:11 Nový

Re: ODHALENI

celé vlákno

beru zpět. něco na tom bude. je zajímavé, že trustica má zeregistrovánu doménu nckb.cz .. ale trustica jsou zřejmě odborníci na slovo vzatí: http://img849.imageshack.us/img849/5668/trusticanckbweb.png

m
m (neregistrovaný) ---.cust.centrio.cz
8. 3. 2013 3:18 Nový

Re: ODHALENI

celé vlákno

toto je taky zajímavé a profesionální :) http://lists.trustica.cz/cgi-bin/mailman/listinfo/kokot

m
m (neregistrovaný) ---.cust.centrio.cz
8. 3. 2013 14:19 Nový

Re: ODHALENI

celé vlákno

.. dostali naznačeno, že by si měli zamést před vlastním prahem, a dnes útoky ustaly. zajímavé..

m
m (neregistrovaný) ---.cust.centrio.cz
8. 3. 2013 18:10 Nový

Re: ODHALENI

celé vlákno

vážený příteli na telefonu, podal jste tedy příslušný podnět, anebo jsou opravdu nějak propojeni a nemá to tedy smysl?

Nobody
Nobody (neregistrovaný) ---.net.upcbroadband.cz
6. 3. 2013 22:20 Nový

Re: Weby českých bank ochromil DDoS útok, NBÚ žádá od postižených data

celé vlákno

"Jak česká tak slovenská ČSOB mají podle SME své stránky na různých serverech v Belgii, kde sídlí jejich mateřská společnost KBC Group."

haha slovenske sme nedokaze zjistit kde lezi IP adresa :-) V Belgii ne

m
m (neregistrovaný) ---.cust.centrio.cz
6. 3. 2013 22:29 Nový

Re: Weby českých bank ochromil DDoS útok, NBÚ žádá od postižených data

celé vlákno

to mají v geopi databízi tedy pěkné boty..

Zasílat nově přidané příspěvky e-mailem