|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
HDTanel
Overclocker
liitunud: 15.12.2002
|
01.10.2013 21:49:36
DDOS rünnak.. kuidas edasi tegutseda? |
|
|
Selline teema täna siin, et terve tänase päeva ja eile keegi ründab mu ühendust siis kui teen otseülekandeid, ehk siis on mul võimatu teha livestreame edaspidi. Kuidas tegutsema pean ja kas politsei üldse midagi ette võtab?
Oleks hädasti abi vaja..
_________________
Krüpto
Minu Youtube - HDTanel
Minu Instagram - HDTanel |
|
| Kommentaarid: 635 loe/lisa |
Kasutajad arvavad: |
   |
:: |
4 :: |
3 :: |
496 |
|
| tagasi üles |
|
 |
gynterk
HV kasutaja
liitunud: 17.01.2004
|
|
01.10.2013 22:00:38
Re: DDOS rünnak.. kuidas edasi tegutseda? |
|
|
| HDTanel kirjutas: |
Selline teema täna siin, et terve tänase päeva ja eile keegi ründab mu ühendust siis kui teen otseülekandeid, ehk siis on mul võimatu teha livestreame edaspidi. Kuidas tegutsema pean ja kas politsei üldse midagi ette võtab?
Oleks hädasti abi vaja.. |
Kas tegemist on DoS-iga (ühelt IP-lt) või DDoS-iga (mitmelt IP-lt, tõenäoliselt botnet)? Esimesega on lihtsam, võta enda ISP-ga ühendust ja kurda neile, las blokeerivad selle IP ühenduse sinu jaoks ära. Teisega vähe raskem, ilmselt tuleb mingid subnetid blokeeringu alla panna, mille tulemusel võib ka vajalik traffic pihta saada. Igatahes soovitan ISP-ga ühendust võtta, et nende poolt pahalased ära blokeerida. Ainult sinu otsast pole kasu, sest toru ikka umbes.
Edit:
Politsei vist suurt midagi selle vastu teha ei saa, sest üldjuhul on sellisteks spämmijateks kompromiteeritud masinad, mis üle maailma laiali.
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
23.10.2013 19:07:37
|
|
|
OT: olenevalt sellest mislaadi livestreamiga tegemist on ei pruugi politsei kaasamine üldse mitte tark tegu olla 
Esimese asjana maksaks veenduda, kas on üldse DoS, mitte ei loe liialt agressiivne tulemüür igat ühendust rünnakuks. Kui on tõesti DoS, siis võib aidata parema liini taha kolimine - kui vastaspoole ühendus sinu omale alla jääb, siis saad ka oma asjad (võib-olla) aetud. Võib ka aidata, kui Winni/ruutri tulemüüri (või serverit ennast) konffida - pahalase ühendused koheselt ilma mingi vastuseta katkestada, kasutada SYN-cookiesid, ühenduste ajad väikeseks (see viimane siis pigem Slowlorise sarnaste vidinate vastu mis koormavad ühenduste arvu, mitte reaalse trafficuga).
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
alliance
The Transporter
liitunud: 23.11.2004
|
|
23.10.2013 19:25:12
|
|
|
Politsei on vast üldse mõttetu. Pigem ikka ISP.
_________________
--- |
|
| Kommentaarid: 531 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
5 :: |
431 |
|
| tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
23.10.2013 19:54:07
|
|
|
| alliance kirjutas: |
| Politsei on vast üldse mõttetu. Pigem ikka ISP. |
ISP eesmärk on kenasti liiklus kliendini viia, mitte seda filtreerida (jätame siin välja mobiilsed ühendused ja näiteks torrenti QoSimise). DoS on liiklus nagu ikka - kui see ei hakka just tingimata teisi kliente mõjutama siis tuleb see ilusti kliendini läbi lasta.
Üldiselt tasub pigem alustada just politseist, kes teeb koostööd ISP'ga. Sest ISP'l pole mingit alust hakata liiklust filtreerima kuna just eriti DoSi puhul on interneti võlud kurikaelte poolel - palju üksikuid arvuteid suunavad enda liikluse väljavalitud sõlmpunktide suunas, kuhu kogu see mass kokku koguneb nagu lehtrisse vedelikku kallates. Ning on vaja juba teiste jõustrukuuride sekkumist, nii Eestis kui mujal.
Pronksiööd ja tagajärgi mäletate? Mitu päeva oli DoS Eesti sõlmpunktide ja suurte teenuste pihta. Ning kui palju tegi Venemaa näiteks Eestiga koostööd? Kokkuvõttes andis ikkagi aeg arutust.
|
|
| Kommentaarid: 181 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
145 |
|
| tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
|
29.10.2013 22:16:18
|
|
|
| HacaX kirjutas: |
OT: olenevalt sellest mislaadi livestreamiga tegemist on ei pruugi politsei kaasamine üldse mitte tark tegu olla
Esimese asjana maksaks veenduda, kas on üldse DoS, mitte ei loe liialt agressiivne tulemüür igat ühendust rünnakuks. Kui on tõesti DoS, siis võib aidata parema liini taha kolimine - kui vastaspoole ühendus sinu omale alla jääb, siis saad ka oma asjad (võib-olla) aetud. Võib ka aidata, kui Winni/ruutri tulemüüri (või serverit ennast) konffida - pahalase ühendused koheselt ilma mingi vastuseta katkestada, kasutada SYN-cookiesid, ühenduste ajad väikeseks (see viimane siis pigem Slowlorise sarnaste vidinate vastu mis koormavad ühenduste arvu, mitte reaalse trafficuga). |
tugev tulemüür ka SYN Protect peale ja asi korras. Comodo tulemüür või Zone Alarm Tulemüür aitab!
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
gynterk
HV kasutaja
liitunud: 17.01.2004
|
|
01.11.2013 01:45:14
|
|
|
| tptdairy kirjutas: |
tugev tulemüür ka SYN Protect peale ja asi korras. Comodo tulemüür või Zone Alarm Tulemüür aitab! |
Toru saab ikka umbe lasta, vahet pole kas seal otsas vastab midagi või mitte. $10 saab rõõmsalt osta kuu aega aega DDoSi.
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
|
02.11.2013 00:24:36
|
|
|
| gynterk kirjutas: |
| tptdairy kirjutas: |
tugev tulemüür ka SYN Protect peale ja asi korras. Comodo tulemüür või Zone Alarm Tulemüür aitab! |
Toru saab ikka umbe lasta, vahet pole kas seal otsas vastab midagi või mitte. $10 saab rõõmsalt osta kuu aega aega DDoSi. |
sa võid maksta selle ees et teha liiga kellelgile kuid lõpuks tullakse su elukoha ukse juurde organid küsima 
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
02.11.2013 01:02:47
|
|
|
| Eeldusel, et leitakse üles tegelik ründaja ja pekstakse selle käest välja tellija. Tõenäoliselt ründab "teenusepakkuja" botneti abil mida juhitakse kuskil karu p-s asuvate masinate kaudu ja ei leita isegi "teenusepakkujat" kui ohver just mõni liiga mõjuvõimas asutus pole.
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
