Pridať komentár

Príspevok, na ktorý odpovedáte

Re: DoS/DDoS - uvaha 11.03.2008 | 07:22
Avatar ehmo   Používateľ

pekny clanocek, celkom si sa vyhral. skusim aj ja dat svoju trosku do mlyna. zacnem sietou

s tymi korenovymi dns mas pravdu, no nemas pravdu ze su jedine. v podstate na tento isty sposob funguje CDN, sam tam mam niekolko peknych kuskov masiniek, ktore mi umoznuju adekvatne rozdelovat zataz. odchytavaniu DDoSu sa zaobera aj napriklad spolocnost prolexic, ktora vyuziva CDN na rozdelovanie kapacit a zaroven cisco guard, ktory funguje ako analyzer packetov. ten zvlada spracovat prietok az do 1Gbit. Pri ich kombinacii je DDoS bezpredmetny, pretoze nikdy nedokaze vyvinut dostatocnu silu, aby odstavil vacsinu strojov, co by malo za nasledok lokalne vypadky (alebo viditelne spomalenie prace so sluzbou na strane klienta).

v jednej veci sa tiez trosku mylis. nejedna sa o radovo stovky, alebo tisice masin, ale desatisice az statisice. to ze najvavacsie botnety maju niekolko milionov infikovanych strojov je zname davno. bezny mensi botnet ale s dotatocnou silou sa pohybuje okolo cisla pol milion. vytvorit podobny botnet je otazka niekolkych tyzdnov, obcas aj rychlejsie. zalezi od sposobu sirenia malware.

co sa tyka windows, plny suhlas. 80% svetoveho spamu pochadza zo 6 botnetov (dufam ze sa nik nenahneva ze odkazujem na seba, nechce sa mi vsak hladat ci o tom pisal aj niekto iny, kludne si pohladajte na google). windows ma mnoho chyb. vdaka nemu existuje malware scena a vdaka nemu su uzivatela mostly tupe telce (tiez mam win, nemam sa co chvalit :P). bohuzial, este vela vody pretecie, kym sa nieco zmeni.

co sa tyka anti-virusovych spolocnosti, to co si myslis je len zbozne prianie. ano, existuje dravy trh, ale na druhu stranu, tieto spolocnosti urobia vsetko preto, aby ich produkty boli live. keby ms zmenil svoju politiku a windows by bol napisany podla POSIX, spolocnosti by prisli o svoju obzivu. proti 0day chranit nedokazu, takze by boli dobre len z nostalgickeho hladiska. ver mi, ze bezpecnostne riesenia dnes pohlcuju stovky miliard dolarov po celom svete rocne. to vdaka niekolkym! osobam. takze ono to nie je tak jednoduche, ako sa na prvy pohlad zda.

chyba aj je, ze stat nepodporuje skoly open-source produktami ale ms. jasne, ja viem, ze ms to dava zdarma, nuz, to je zamer. raz som sedel s jednym analytikom z ms, ktory mi objasnil, preco ms tak "laxne" bojuje proti svojim piratskym kopiam na home pc. ano, maju GAV (Genuine Advantage Validation), ale ten byva odstranovany do hodin od vydania. no a preco ms chce aby home user mal doma cracknuty win? (teda nie ze by to chcel primarne, ale vyhovuje mu to). ked ma niekto doma win, co si kupi do kanclu? videl som na to aj celkom peknu private studiu, ale nie je problem sa spytat kohokolvek kto ma win, nakolko je schopny/ochotny pouzivat iny os v praci.

kazdopadne clanok je velmi pekny, ja som si svoj odbil pri popise utoku na lightstorm (ktory podotykam uz aspon milionty krat nebol PR). botnety su pre mna fascinujuce, hlavne nova generacia. tam uz nie je problem menit TTL, velkosti packetov on-the-fly a ich odhalovanie je strasne zlozite. dalsi problem je, ze vacsinou sa pouziva subezne niekolko utokov (dnes velmi popularny je ddos cez p2p siete). predava sa jeden vyznamny bug dc++, ktory umoznuje urobit remote listing pre akukolvek ip a port. tzn, ze uzivatel si "requestne" zoznam niekoho, kto ani dc++ nema. nie ze by to pre neho nieco znamenalo, no ked takto pouzijes par tisic masin, hned to vyzera inak (zatial som videl najvacsi utok okolo 1Gbit cez tento sposob). moznosti je vela a hlavne dnesny vysokovykonny malware uz funguje pomaly ako samostatna centrala, kde sa da urobit prakticky cokolvek.
------------------------------
http://blog.synopsi.com

------------------------------ http://blog.synopsi.com
15 - 7 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB