Vlákno názorů k článku
Proruští hackeři vyřadili z provozu web centrální banky a J&T Banky [AKTUALIZOVÁNO] od RRŠ - Nevím, ale jak by útok by měl být...

1. 9. 2023 15:51

RRŠ

Nevím, ale jak by útok by měl být mitigován na aplikační a ne síťové úrovni, ve chvíli, kdy je server schopen odbavit (nebo zahodit) zhruba pětkrát více spojení, než kolik jich proleze sítí?
Pak to končí nastavením jednoduché omluvné statické stránky, protože jednoduchých REQUEST-RESPONSE požadavků (jasně, HTTPS, TLS a podobné to trochu zesložití...) vyřídíte mnohem více, než když posíláte stránku o několika desítkách objektů a několika megabajtech - to se pak ta komunikace zahltí poměrně brzy.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 9. 2023 16:51

Danny

Jsou to na prvni pohled zcela legitimi https pozadavky (na druhy uz ne, dabel je skryt v detailu), na objem nic zasadniho - radove par desitek megabit. A ze spousty zdrojovych adres...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 9. 2023 16:32

JVr

Toto znamená, že se jedná nejspíš na útok, nikoliv na síťovou propustnost, ale na zdroje webserveru. Např. něco na způsob Slowloris... (i když předpokládám, že o ten nepůjde).

Dále u nás najdete