A Microsoft és a Sony hozzá nem értését akarták kihasználni; Hogy miért tették? A lulz kedvéért

Cracker, Black Hat

"Vinnie Omari még egy kissé részeg volt amikor elindította azt, ami a történelem legnagyobb elosztott szolgáltatásmegtagadásos támadása lehet. Karácsony napján délután 1 körül ébredt, mesélte nekem, még tántorogva az előző éjszakától, mikor is csontrészegre itta magát a 22. születésnapját ünnepelve. Gyorsan bevágta a karácsonyi vacsorát, majd leült a számítógépéhez. Úgy volt, hogy ez egy hosszú nap lesz: Omari és barátai azon voltak, hogy tönkreteszik a konzoljátékosok ünnepét világszerte azáltal, hogy leállítják az Xbox Live és a Playstation Network szolgáltatásait."

( zephyrus | 2014. 12. 28., v – 11:17 )

mert aztán sok mindent lehet tenni ddos ellen, főleg ha az év legterheltebb napján ddosolják még le a hálózatot... such hackers wow

edit: főleg ha 1.2 terabites volt lol... micsoda inkompetens banda hogy 1.2tbit + normál terhelést nem bírt el a rendszer

ddos kivédésre azért vannak technikák, még ha nem is tudnak 100%-osan eredményesek lenni. S tudjuk, ez egy létező probléma, ami gyakorlatilag bárkit érinthet, ezt nem kellene túlzottan hangoztatnunk, mert a média felkapja, és sok rendszergarázda kollégánk kapja majd meg a lehetetlen küldetést a hozzá nem értő vezetőségtől: "Védjed ki! Mindent! Tavaly karácsonyra készen legyen!"

--
Where do you want to go today?
[nobody@salcay:~]$_

1.2 terrabit ellen mégis mit csinálhat microsoft/sony, ez 6xosa a bixen áthaladó forgalomnak. és nyílván karácsony este hatalmas lehet az alap terhelés is... szerintem egy packet filtering meg még nagyobb sávszél ezen már nem sokat segít. meg ugye azért itt xbox/psn-ről beszélünk, fontos a latency is

Csak magamat tudom ismételni, ha a válaszodra szeretnék reagálni. Tudjuk. Lehet tenni ellene, csak sosem lesz tökéletes a védelem. (Ebből zárójelben következik hogy puszta erővel bármit le lehet vinni.) S ismétlem, ha ezt nagyon üvöltözzük, akkor a média felkapja, és akkor a saját kollégáink kerülnek szar helyzetbe.

--
Where do you want to go today?
[nobody@salcay:~]$_

( pehsa | 2014. 12. 28., v – 12:04 )

Azért ne feledjük, hogy az Xbox Live-on és a PlayStation Network-on túl a Lizard Squad még a TOR hálózatot is b*szogatta. Az Anonymous-nak ez nem annyira tetszett.

Fórumokon írt kézi MTU beállítás (MTU -> 1473) nekem valóban működött:

Wifi esetén:

Set Up Internet Connection/Custom/Hálózat (SSID) kiválasztása/Automatic (IP Address)/Do Not Specify (DHCP)/Automatic (DNS)/Manual (MTU Settings) 1500 -> 1473/Do Not Use (Proxy Server)

Eddig (DDoS előtt) default hálózati beállításokkal nem volt gondom, most, hogy elméletileg jön vissza a szolgáltatás, nem sikerült másként belépnem, az MTU 1473-ra állítása ideiglenesen tényleg megoldást hozott, egy próbát megér.

A Sonyra nagyon rájár a rúd mostanában. A 'szuperinformatív' Sony excel tábla után ez a ddos már nem is nagy meglepetés. De, hogy a Microsoft konzolplatformjának hálózati infrastruktúrája is ilyen gyenge lábakon áll! Náluk azért van egy Azure, Bing kereső, levelező, weboffice és egyéb szolgáltatások amelyek robusztus szerverhátteret feltételeznek.

Játszani egyébként miért nem lehet internet nélkül konzolokon? Nemcsak multi gamek vannak!

Nem kizárt dolog, hogy tévedek, csak olvastam. Pl. Kapsz egy... legyen Far Cry 4-t karácsonykor, és első indítás nem megy mert aktiváláshoz kell a net. Megjelenéskor is sírtak miatta, illetve rendszeres olyankor a rinya. Ha pl. felhőből húzná le a játékot –ahogy szokás mostanság– az természetesen szintén nem megy hálózat nélkül.
☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)

Most akkor van egyszeri internetes regisztráció Xbox One konzolon vagy nincs? Mert valamiért csak ment a háborgás úgy, hogy a karácsonyi top játékok single player módban (is) játszhatóak. Az akciós Xbox One csomagokhoz pedig még mindig lemezen mellékelik a játékokat. A cikkek alapján nekem nem úgy tűnik, hogy csak a multi miatt ment a pánik.

( BaT | 2014. 12. 28., v – 12:44 )

"They would have better luck if they actually hired someone who knew what they were doing. Like, if they went around prisons and hired people who were convicted for stuff like this, they would have a better chance at preventing attacks."

"If I was working [at Microsoft or Sony] and had a big enough budget, I could totally stop these attacks," Cleary claimed. "I’d buy more bandwidth, some specific equipment, and configure it correctly. It’s just about programming skill. With an attack of this scale, it could go up to the millions. But that’s really no problem for Sony and Microsoft."

Aha... Tegyük fel, hogy ez igaz. De biztos vagyok benne, hogy ezzel a megközelítéssel soha nem érik el a céljukat. Ugyanez volt az érzésem a TPB ügy kapcsán is, a srácok egész addig kb. leszarták mi történik, amíg ki nem szabták rájuk a letöltendőt. Nem a haveroknak kellene elmagyarázni, miért nekik van igazuk, hanem az illetékeseknek, legyen az bíró vagy a Microsoft/Sony embere.

Meg azt, hogy ezek a cegek arra koncentralnak, hogy emberek tizmillioinak olcson, erofeszites nelkul mukodo multiplayer jatekokat adjanak. Ez a legfontosabb, ebbol jon a penz.

A security tipikusan masodlagos, utolag rafabrikalt szokott lenni az iparban. Ennek persze meg is van a hatasa, gyakran iszonyat dolgokba lehet futni a "tanult kollegak" tollabol, akik csak azt nezik, hogy mukodjon.

En igazabol csak azon csodalkozom, hogy nincs meg minden szejjelhekkelve. Annyira laza a security a legtobb helyen, hogy az felelmetes. Masfelol viszont, ha a biztonsagot alapbol beleepitik a kodolasba, az iszonyat tobbletmunka es ido, amit valakinek meg kell fizetni. Es hoppa, a legtobben nem akarjak.

szerintem ha mindenkinek tökéletesen működik amúgyis psn/xlive akkor nem próbálták olcsón megúszni. ha most nekem van egy weboldalam, akár bérelek neki egy külön gépet gigabites nettel, havi ~20k hetzner/ovhtól mondjuk, akkor én olcsón próbálom megúszni, mert nem készülök fel egy 1.2 terrabites ddosra? aki olcsón próbálja megúszni az a szánalmas NEPTUN ami nem képes elviselni a vizsgajelentkezés/tantárgyfelvétel alatti terhelést, ami viszont valós használatból ered és ráfogják, hogy nincs értelme arra az 1 napra normális hálózatot szerezni... miközben psn/xlive gond nélkül futott az év legterheltebb napján is... ezek szánalmas, élettelen emberek akik ráadásul hackernek próbálják beállítani magukat egy ddos miatt