FunHlavní administrátor Přidáno
před 6 letDnešní ranní DDoS útok byl pravděpodobně cílen přímo na stránky C24. Ne všichni nás mají rádi.
Podrobnosti se ještě zjišťují.
:_
Fun
PetrDubiČlen Přidáno
před 6 letMyslíš, že by to mohlo (čistě teoreticky) mít nějakou souvislost s článkem blogerky z tohoto týdne?
FunHlavní administrátor Přidáno
před 6 letŽe by jako naštvaní stanaři se nám chtěli pomstít? To mě nenapadlo. Ne to si nemyslím.
;)
Fun
PetrDubiČlen Přidáno
před 6 letŽe by za tím stáli třeba stanaři z té diskuze to asi ne, ale mohlo přitáhnou pozornost někoho, kdo má dostatečné znalosti a chtěl se předvést nebo "pomstít". V komunitě "hackerů" je mezi dnešními mladými lidmi dost lidí, kteří takové věci dělají pro zábavu nebo jako svůj boj proti "třídnímu nepříteli". A v době, kdy si můžeš objednat na správném místě za pár dolarů DDoS útok na jakékoliv webové stránky to není ani pro méně znalého člověka žádný velký problém. Někdy to může i začít, tak, že si někdo postěžuje kamarádovi, jak ho naštvali tam a tam, ten se zmíní někomu dalšímu, kdo se v takových věcech vyzná a už to jede. Zadáš požadavek do objednávkého systému, zaplatíš a věci se dají do pohybu. Nemusíš umět vůbec nic a nejlevnější útoky začínají už někde od 10$, takže to můžeš pořídit za pakatel (když víš. kde to objednat).
Také při využití v poslední době objevené chyby, kdy se replikuje síla útoku je možné udělat silný útok i z relativně malého množství počítačů...
Dneska už to není pro provozovatele webů otázka jestli se něco takového stane, ale spíš kdy :(
FunHlavní administrátor Přidáno
před 6 letUvidíme, sám jsem zvědavý, jestli už vzbuzujeme takovou pozornost, aby někomu stálo za to, zaplatit útok.
Fun
dukeczČlen Přidáno
před 6 letSpíše náhoda - útoky hrubou silou jsou hodně často dělané z důvodu získání přihlašovacích údajů - přetíží se server tak, až začne házet chyby. V tomto stavu se současně zkouší různé techniky neoprávněného přístupu - jak k ftp, tak k databázi. Cílem je stáhnout tabulku s registrovanými uživateli.
Ta obsahuje data, která je možné zpeněžit - emaily a hlavně obsahuje přihlašovací údaje - tzn. hesla - a protože je řada uživatelů, které používají stejné heslo k přístupu k různým stránkám, zejména emailové adrese, z které jde pak ovládnout další služby. Když útočníci získají tabulku s emailem a heslem, pak zkoušejí, jestli se přihlásí do emailové schránky, ze které se dostávají dále - celé to směřuje k internetovému bankovnictví, PayPalu a podobným službám...
navíc ten útok většinou nepřichází z počítačů, na které by útočníci měli nějaké náklady na provoz - prostě jsou to zavirované počítače a zařízení - když mají na ovládaných zařízeních volný výkon (nemají zrovna prodaný žádný útok), útočí sami a pokouší se získat data...
typování serverů je většinou čistě robotické - prostě prochází web a hledají PHP-Fusion (software na kterém to běží), najdou, dají do pořadníku a když mají volný výpočetní čas, zkusí známé chyby spojené s DDos útokem... až když robot uspěje, vstupuje do toho teprve nějaký lidský faktor...
PetrDubiČlen Přidáno
před 6 letJo, to že ten DDoS útok sloužil i k nečemu jinému mě také napadlo.
Někdy se to i používá jako zastírací manévr, kdy po prolomení zabezpečení se odešlou data a poté se spustí útok a počítá se s tím, že většina správců se věnuje útoku a jeho odražení a nevšimnou si, že se tam dělo něco horšího.
Případně se použije útok na webový server a na pozadí zatím probíhá krádež dat, které si administrátor snažící se odrazit útok v té chvíli nevšimne.
V poslední době se také množí vydírací útoky, kdy se udělá útok a po skončení přijde do určité doby žádost o výpalné, nebo budou útoky pokračovat.
Uvidíme, jestli se nakonec zjistí o co šlo a jestli o tom bude Mirek i informovat.