It's looking likely that KrebsOnSecurity will be offline for a while. Akamai's kicking me off their network tonight.
— briankrebs (@briankrebs) September 22, 2016
Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all.
— briankrebs (@briankrebs) September 23, 2016
A jó hír viszont az, hogy a Google Project Shield projektjének köszönhetően Krebs oldala ismét elérhetővé vált:
first post with the site back under Google's Project Shield - The Democratization of Censorship https://t.co/iOuoV6G7l1
— briankrebs (@briankrebs) September 25, 2016
Az ügy megoldódni látszik, de az mindenképpen elgondolkodtató, hogy milyen egyszerűen el lehet valakit hallgattatni az interneten, még akkor is, ha az iparág vezető szereplői nyújtanak számára segítséget. Krebs szerint iparági összefogás kellene ahhoz, hogy a problémát hathatósan kezelni tudják, de ilyen összefogásnak egyelőre se híre, se hamva.
Részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
"But according to Akamai, none of the attack methods employed in Tuesday night’s assault on KrebsOnSecurity relied on amplification or reflection. Rather, many were garbage Web attack methods that require a legitimate connection between the attacking host and the target, including SYN, GET and POST floods."
CloudFlare ilyen esetekben betolja a javascript alapu checkinget/captchat, az itt nem lett volna megoldas?
- A hozzászóláshoz be kell jelentkezni
> CloudFlare ilyen esetekben betolja a javascript alapu checkinget/captchat, az itt nem lett volna megoldas?
Ööö, és hogy viszonyul a javascript alapú checking és a captcha a GRE protokollal 600+ gigabittel érkező szeméthez?
- A hozzászóláshoz be kell jelentkezni
ezen a 665gbps-en még a cf is lehet elhasalt volna. eddig egy megfogott 400gbps ddos-uk volt, ennél ez több mint másfélszer nagyobb. https://www.cloudflare.com/under-attack/
- A hozzászóláshoz be kell jelentkezni
Hát igen, DDoS ellen "nincsen" védelem, de reménykedni mindig lehet :D
ui: bár van, ha nagyobb/erősebb vagy a támadás nagyságától :>
Fedora 23, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Dehogy nincs! De hát szolgáltatót választani is tudni kell.
https://projectshield.withgoogle.com/public/
- A hozzászóláshoz be kell jelentkezni
nyugi, ők lesznek a következők, akiket megfektetnek az oroszok és a kínaiak. ez egy demonstráció volt.
- A hozzászóláshoz be kell jelentkezni
1. Miből gondolod, hogy oroszok és kínaiak állnak emögött a ddos mögött?
2. Majd hiszem ha látom...
- A hozzászóláshoz be kell jelentkezni
Nem csak az ő oldalát támadták, egy csomó hosting szolgáltatót dosoltak:
Psychz
Cogent
OVH (source: https://twitter.com/olesovhcom/status/778019962036314112)
Krebs (source: https://twitter.com/briankrebs/status/778398865619836928)
Blizzard (source: https://twitter.com/PoodleCorp/status/778334956456120320)
Riot (source: ttps://twitter.com/PoodleCorp/status/777373040434872321)
Choopa/Vultr (source: http://www.webhostingtalk.com/showthread.php?t=1599421)
AKAMAI: http://i.imgur.com/mqH5Cn6.png
Voxility: http://i.imgur.com/N0rjL8P.png http://i.imgur.com/4yytOSN.png
- A hozzászóláshoz be kell jelentkezni
kapcsolódó, Bruce Schneier tollából: https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html
- A hozzászóláshoz be kell jelentkezni
Most nem azért, de milyen idióta dolog már ez az Akamai részéről, így sacc azt kommunikálják kifelé, hogy hajrá srácok nyomjátok a ddos-t tovább célt értek vele.
- A hozzászóláshoz be kell jelentkezni
Nemnem
Azt kommunikaljak hogy annak adnak vedelmet aki megfizeti!
- A hozzászóláshoz be kell jelentkezni
Akkor eléggé rosszul kommunikálnak. Szóval ingyen gyenge védelmet adnak ami nem tud megvédeni komolyabb ddos-tól, pénzért pedig _állítólag_ már megbízható védelmet kapsz?!
Google ingyen ad olyan masszív ddos védelmet amit valóban megvéd.
- A hozzászóláshoz be kell jelentkezni
megvédte, mert nem állt le, csak neki már nem érte meg a világ egyik legnagyobb ddos-a elleni védelem ingyen, nem értem mi a gond. még korrektek is voltak mert szóltak előre és megkérdezték mi legyen
- A hozzászóláshoz be kell jelentkezni
"Az ügy megoldódni látszik, de az mindenképpen elgondolkodtató, hogy milyen egyszerűen el lehet valakit hallgattatni az interneten"
Miert, elhallgatott? A HUP-on talaln meg sem jelent volna, ha nincs a DDoS. ;)
- A hozzászóláshoz be kell jelentkezni
Jó publicitást kapott.
- A hozzászóláshoz be kell jelentkezni
Krebs szokott szerepelni a HUP-on.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Publikálták a támadáshoz használt scanner, cnc es bot forraskodjat: https://github.com/rosgos/Mirai-Source-Code
Egy kis analizis: https://medium.com/@cjbarker/mirai-ddos-source-code-review-57269c4a68f#…
Most mar tenyleg nem kell semmi tudas ahhoz, hogy valaki elrontsa az internetet.
Real-time terkep a fertozott eszkozokrol erkezo probalkozasokrol: https://intel.malwaretech.com/mirai.html
- A hozzászóláshoz be kell jelentkezni