Fórumok
Sziasztok!
Laikusként nem értem, hogy miért nem értesítik azokat a géptulajdonosokat/hálózat üzemeltetőket/előfizetőket, akiknek a készüléke részt vesz DDOS támadásban? Evvel jelentősen lehetne csökkenteni a fertőzött/fertőzhető gépek számát.
Van erre logikus válasz?
Üdv és kösz:
Lippi
Hozzászólások
Nincs rá kapacitás. Egy jó méretes DDoS sok tízezer forrásból jöhet. Ráadásul az egyik, amit egy DDoS támadás le tud ültetni elég hamar, az a logging.
Nem ragaszkodom ahhoz, hogy minden forrást értesítsenek, elég néhány százalékukat, már ez is érne valamit.
Nem.
Gyakorlatilag végtelen, újratermelődő és eldobható gép áll a rendelkezésükre.
Plusz napokkal, de inkább hetekkel később kapnának a géptulajdonosok egy levelet, hogy hátizé. Deee segíteni nem tudunk, oldjad meg.
Szóval ezért nem. Már szerintem.
Hogy értesítenék? És ha tudnák is értesíteni őket, szerinted értenének belőle bármit is? Tudná egy átlagfelhasználó, hogy hogyan kell eltávolítani hatékonyan a gépéről a malware-t ami DDOS-ol?
Arra meg bőven van példa, hogy a szolgáltatót értesítik, aki ideiglenesen letiltja az egész fertőzött szegmenst.
Tehát azért nem értesítjük a profit, mert hátha hülye?
A profi sajat maga eszreveszi, mert bejelez a sajat monitoringja.
Otthon milyen monitoringod van? Az én routerem/modemem semmit nem mutat.
Nem hátha, tényleg ...
Fedora 40, Thinkpad x280
WTF? Ezt kérdezted: "miért nem értesítik azokat a géptulajdonosokat/hálózat üzemeltetőket/előfizetőket". Azok a géptulajok/előfizetők, akik beszopnak egy DDOS-oló malware-t nem épp profik, a hálózati üzemeltető értesítésére meg számtalan példa van.
Arra sem válaszoltál, hogy hogyan is kéne értesíteni a géptulajokat. Tegyük fel, hatalmas forgalom érkezik a 2001:0db8:85a3:0000:0000:8a2e:0370:7334 IP címről. Kit akarsz ekkor értesíteni? És hogy? Emailben? Kinek küldenéd? Mobilon? Milyen számot hívnál?
(Abba bele se menjünk, mi van, ha a szolgáltatója NAT-olt címet oszt, mint ahogy az jellemző, ezért max. a szolgáltató router IP-jét láthatod, mint a forgalom forrását, a fertőzött gép címét direktben nem is.)
Attól meg isten ments, hogy bármelyik szolgáltató bármelyik ügyfelének személyes adatait kiadja telefonon csak úgy, bemondásra, ha esetleg egy ekkora hülyeségre gondoltál volna.
pláne kit értesítesz arról, hogy X szolgálató hálózatából érkezik pár százezer csomag olyan IP címekről amik Y szolgáltató hálózatához tartoznak
A Magyar Telekom évekkel korábban már csinált ilyen. Egy külső partnertől kapott lista alapján kereste meg a lakossági előfizetőket azzal, hogy gyanús forgalom jön a végpontjukról.
Hogy mennyire bírták ezt a szélmalomharcot arról már nem jutott el hozzám infó.
Itt jönne be az állam szerepe, ne bízzuk ezt a profit hajhászókra.
De akkor az államra se szabad... azokat végképp nem érdekli semmi más, csak a saját zsebük. Látod, mit csináltak a COVID hírlevéllel meg még a KRÉTÁval is azok az átkozott gazemberek!
nem értelek...
van 2 fajta user:
1) akinek fingja nincsen arról, hogy a szolgáltató jelzi neki: vagy megszünteti az adott tevékenységet, vagy lekapcsolják/korlátozzák a szolgáltatást
2) aki megköszöni ezt a jelzést, és megoldja/szakembert hív
Hogyan képzeled el a folyamatot, amikor az állam avatkozik bele a dolgokba? Mint 3. fél?
Honeypot-ot üzemeltet, és hátha ráragad a légy, vagy lehallgatja folyamatosan az IX csatlakozást?
Megkéri a szolgáltatót, hogy az állami szervet is vegye fel az adott ISP abuse@ címére?
Még jó, hogy nem azt kéred a hivataltól, hogy kötelezzék az ISP-ket az emailcímek szolgáltatóváltásának megoldására...
Reszben off, de vicces gondolatkiserlet lenne Indiat egy hetre lekapcsolni a nemzetkozi halozatokrol, hogy csak magukban forgalmazhassanak, orszagbol kifele ne. Kivancsi lennek, hany problema oldodna meg magatol, meg hany AI service menne downtime-ba. :)
Rossz ötlet. A végén kitalálják, hogy a VoIP, p2p bármilyen forgalom az DDoS, tehát tiltsa a szolgáltatód. Ekkor az addigi internet előfizetésed egy hírolvasó, médiafogyasztó szolgáltatássá silányul.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE