Na pewno serwer policji od ciebie był atakowany, przyjdą jutro koło szóstej rano
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Ataki DDOS http://forum.freesco.pl/viewtopic.php?f=22&t=15367 |
Strona 1 z 1 |
| Autor: | kajzii [ wtorek, 22 maja 2007, 13:51 ] |
| Tytuł: | Ataki DDOS |
Witam, dostalem dzisiaj telefon z tepsy, że jeden lub kilka komputerów z sieci wysyła duże ilości informacji, podali mi ze sa to ataki ddos. Zgłoszenie to dostali od administratora sieci ktorego komputer został atakowany. Czy jest mozliwość sprawdzenia i zlokalizowania w logach, z ktorego komputera jest generowany ten ruch, czy istnieje mozliwosc zablokowania tego. Pozdrawiam MK |
|
| Autor: | Jacq [ wtorek, 22 maja 2007, 14:10 ] |
| Tytuł: | |
musiałbyś klienta ograniczyć do minimum a wręcz odciąć dopóki nie naprawi tego. hmmm co do wykrycia to: netstat -nat lub tcpdump |
|
| Autor: | viater [ wtorek, 22 maja 2007, 20:02 ] |
| Tytuł: | |
Nie wszystko da się zrobić i wykryć automagicznie. Dobrze jest przynajmniej raz dziennie poprzeglądać nie tylko logi serwera i usług, ale też rzucić okiem na wykresy mrtg (lub innej usługi rejestrującej transfery klientów). Ideałem jest rejestrowanie całego ruchu przechodzącego przez serwer - była o tym mowa na forum - niestety jest to skromnie mówiąc "zasobożerne". Oczywiście można sobie napisać taki czy inny skrypt, który będzie wykrywał takie czy inne anomalne zachowania klienta (w sensie generowanego przez niego ruchu, mogącego wskazywać na jakieś zawirusowanie), ale nie ma jakiejś cudownej uniwersalnej metody wykrywania wszystkich możliwych "niebezpiecznych" zachowań stacji w sieci. Również sposób blokowania tego typu zachowań nie zawsze będzie taki sam. Na przykład w przypadku "mailerów" wystarczy zablokować klientowi połączenia wychodzące na port tcp 25 (było na forum --> check25), w innym przypadku niezbędne może okazać się fizyczne wypięcie klienta z sieci (sam miałem ostatnio taki przypadek - wykryty dzięki mrtg - pisałem o tym niedawno). |
|
| Autor: | Maciek [ wtorek, 22 maja 2007, 23:22 ] |
| Tytuł: | |
Na pewno serwer policji od ciebie był atakowany, przyjdą jutro koło szóstej rano
|
|
| Autor: | JakubC [ wtorek, 22 maja 2007, 23:46 ] |
| Tytuł: | |
DDOS nie jest w tej chwili karalny. Co Ty masz za łącze, że komuś się to opłacało robić? |
|
| Autor: | czerwo [ środa, 23 maja 2007, 11:07 ] |
| Tytuł: | |
Nie do konca jezeli chodzi o ta karalnosc 
|
|
| Autor: | JakubC [ środa, 23 maja 2007, 15:21 ] |
| Tytuł: | |
czerwo pisze: Nie do konca jezeli chodzi o ta karalnosc
Ano do końca. W polskich przepisach nie ma żadnego wpisu o zasypaniu serwera pakietami
|
|
| Autor: | Maciek [ środa, 23 maja 2007, 15:42 ] |
| Tytuł: | |
Nie jesteś na bieżąco, minister Zero już o tym myśli. A poza tym nasi rządzący pamiętają stare, ale jare powiedzonko z czasów wujaszka Stalina - "daj mi człowieka, a ja paragraf na niego znajdę". Zresztą, jeśli cie publicznie aresztują, pokażą to w telewizji, zamkną na jakieś dwa lata pod pretekstem, że prokurator w tym czasie będzie zbierał dowody i obawia się, że będziesz mataczył, to swoje i tak odsiedzisz, nawet jeśli w końcu okaże się, że brakuje paragrafu.. a zauważmy, że to coraz powszechniejsza praktyka... (aresztowanie tymczasowe) - zwracają na to już uwagę i prawnicy i organizacje obrony praw obywatelskich. |
|
| Autor: | zciech [ środa, 23 maja 2007, 16:06 ] |
| Tytuł: | |
1. Lepiej zamknąć 20 niewinnch niz żeby jednemu winnemu się udało. 2. Nowa władza, stare metody. 3. powtót do korzeni: Młot na czarownice: Jak zło dobrem zwalczać 4. Na razie zamykają, ale niedlugo może i torturować zaczną. 5, Ile sie trzeba nazmieniać, że by było tak jak kiedyś. |
|
| Autor: | czerwo [ środa, 23 maja 2007, 21:52 ] |
| Tytuł: | |
Cytuj: Teraz ta bezkarność nie jest już taka pewna. W e-mailu przesłanym wczoraj dla Dziennika Internautów Zbigniew Urbański stwierdził, że "materiał, który ukazał się w Rzeczpospolitej dotyczył ataku czwartkowego, a po sobotnim ataku zostanie wszczęte postępowanie przygotowawcze w sprawie zakłócenia pracy systemu komputerowego."
Wiecej na: http://di.com.pl/news/16559,1.html Mówiąc inaczej jezeli zrobisz mi ddos co spowoduje np. straty finansowe bo nie moglem wyslac waznego zlecenia to moge Cie pozwac. |
|
| Autor: | kajzii [ środa, 23 maja 2007, 22:57 ] |
| Tytuł: | |
JakubC pisze: DDOS nie jest w tej chwili karalny.
Co Ty masz za łącze, że komuś się to opłacało robić? Mam postawionego DSL'a 2Mbit'y. Dzieki wszytski za pomoc, zobacze jak MRTG , może uda mi sie coś wyszukać. Pozdrawiam |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|