Fórumok
Sziasztok!
Laikusként nem értem, hogy miért nem értesítik azokat a géptulajdonosokat/hálózat üzemeltetőket/előfizetőket, akiknek a készüléke részt vesz DDOS támadásban? Evvel jelentősen lehetne csökkenteni a fertőzött/fertőzhető gépek számát.
Van erre logikus válasz?
Üdv és kösz:
Lippi
Hozzászólások
Nincs rá kapacitás. Egy jó méretes DDoS sok tízezer forrásból jöhet. Ráadásul az egyik, amit egy DDoS támadás le tud ültetni elég hamar, az a logging.
Nem ragaszkodom ahhoz, hogy minden forrást értesítsenek, elég néhány százalékukat, már ez is érne valamit.
Hogy értesítenék? És ha tudnák is értesíteni őket, szerinted értenének belőle bármit is? Tudná egy átlagfelhasználó, hogy hogyan kell eltávolítani hatékonyan a gépéről a malware-t ami DDOS-ol?
Arra meg bőven van példa, hogy a szolgáltatót értesítik, aki ideiglenesen letiltja az egész fertőzött szegmenst.
Tehát azért nem értesítjük a profit, mert hátha hülye?
A profi sajat maga eszreveszi, mert bejelez a sajat monitoringja.
Otthon milyen monitoringod van? Az én routerem/modemem semmit nem mutat.
A Magyar Telekom évekkel korábban már csinált ilyen. Egy külső partnertől kapott lista alapján kereste meg a lakossági előfizetőket azzal, hogy gyanús forgalom jön a végpontjukról.
Hogy mennyire bírták ezt a szélmalomharcot arról már nem jutott el hozzám infó.
Itt jönne be az állam szerepe, ne bízzuk ezt a profit hajhászókra.