Seuraa 
Viestejä45973

Jos nyt vaikkapa Venäjä hyökkäisi YLE:n uutissivuille jonninmoisella palvelunestohyökkäyksellä, niin miten moista touhua torjutaan?

Olen kuullut bandwidth managementista ja traffic shapingistä, mutta miten ne käytännössä toimivat? Voidaanko niitä ajaa suoraan hyökkäyksen kohteena olevalta palvelimelta, vai ajetaanko niitä verkkoa hallinnoivan palveluntarjoajan taholta?

Kommentit (13)

Katsotaan mistä IP-osoitteista suurimmat kyselyt tulevat ja blokitaan ne.

DDOS hyökkäykseen ei ole tehokasta puolustautumiskeinoa, onneksemme sen käyttäminen vaatii suuria BOT(orja)-verkkoja joita ei vaivaisen Suomen kohteisiin kannata uhrata.

Mikäli nyt teoreettisesti ja hypoteettisesti Venäjä oikeasti haluaisi kokeilla DDOS (DOS on tehoton.) hyökkäystä niin sen pitäisi saada kyselyt tulemaan Suomen sisältä, koska kaikki kyselyt YLE:lle ulkomailta voidaan hyvällä omatunnolla blokkia, koska YLEä käyttää vain marginaalinen osuus ulkomailta. Jos hyökkäys nyt tulisi Suomen sisältä kaikkialta ei YLE:llä ole muuta mahdollisuutta kuin sulkea itsensä. Se on DDOS hyökkäyksen voima.

Hyökkäyksen tullessa ulkomailta ei haittaa, vaikka se kiertäisi useamman solmun, koska kaikki laillista ja järkevää toimintaa harrastavat solmukohdat antavat kyllä mieluusti alkuperäisen lähteen kohteen ja alkavat suodattaa kyselyitä tietyistä kohteista.

Saw
Seuraa 
Viestejä6251

Mitenhän toimisi hyökkäyksen aikana pikavaihto yle.fi nimipalvelun IP-osoitteelle ja urlin yle.fi vaihto esimerkiksi osoitteeksi suomenyle.fi ? Pystyyköhän bottiverkon hyökkäyksen suunnan vaihtamaan pikana?

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla

Bottiverkko on yleisesti ottaen huomattavasti taipuvaisempi, sulavampi, kuin ison organisaation nettisivu. Jos kyseisiin toimintoihin alettaisiin bottiverkko olisi nopeampi, jos se seuraisi tilannetta. Ei toimiva strategia. Kätevä keino (ainoa keino : D) on pitää yllä useaa eri serveriä toiminnoille. Nämä kannattaa upottaa varsinkin pilvipalveluita tarjoaville yrityksille, koska ne ovat huomattavasti vähemmän haavoittuvaisia DDOS hyökkäyksille.

IP-osoitteen muuttaminen ei ole ongelma jos se saadaan aikaan tarpeeksi nopeasti. Suomessa tämä onnistuu helposti, koska Valtio hallinnoi Patentti- ja Rekisterihallitusta ja YLEä. Se on yksi keino suojautua DDOS hyökkäykseltä, joka käyttää suoraa IP-osoitetta.
Toisaalta hyökkäys, joka käy nimipalvelimien kautta ärsyttää normaaleja käyttäjiä myös. Verkkotunnuksen muuttaminen haittaa enemmän normaaleja käyttäjiä kuin hyökkääjiä. Ei ole iso homma käskeä iskemään toiseen verkkotunnukseen.

Yksi jännä puolustautumieskeino olisi, jos sivulle pääsisi vain tiettyjen osoitteiden kautta ja näiltä sivuilta varsinaiselle sivulle vasta CAPTCHAN/jne. kautta. Täten bottiverkot olisivat aika kusessa ellei symbolisen tekoälyn kehitys saa isoa ponnistusta.

DDOS on tehokas hyökkäys.

John Carter
Seuraa 
Viestejä10837

Nykyään on olemassa jo sellaisia nettiaseita joiden hyökkäyksiä on vielä toistaiseksi mahdotonta torjua. Kehittyneimmät hyökkäystyökalut kuten Flame ovat sellaisia, jotka pystyvät luomaan väärennetyn sertifikaatin, joka huijaa kaikkia käyttöjärjestelmiä ja nettiselaimia. Flame esimerkiksi käyttää hyväkseen Microsoftin sertifikaattia, joka liittyy Windowsin päivitysjärjestelmään.

http://www.mail-archive.com/cryptograph ... 02928.html

" Käsittämätöntä luonnossa on sen käsitettävyys. " Albert Einstein

jussipussi
Seuraa 
Viestejä45919
USA: ”Nettihyökkäys on sotatoimi”

Yhdysvaltain puolustusministeriö Pentagon suunnittelee uudistusta, joka muuttaisi kyberhyökkäyksen luokittelun sotatoimeksi. Nettihyökkäykseen voitaisiin siten vastata armeijan vastaiskulla, kertovat kansainväliset mediat.

Muutosta on kiirehditty viime kuussa tärkeää asetoimittajaa Lockheed Martinia vastaan tehdyn nettihyökkäyksen takia.

Uusi strategia valmistunee muutamassa viikossa.




http://www.uusisuomi.fi/ulkomaat/112711 ... i%E2%80%9D

Onko tietoo miten tämä uudistus on jenkeissä edennyt?

Saksa vahvisti: voimme hyökätä verkossa
Saksan viranomaiset vahvistivat tiistaina, että maalla on huippusalainen operatiivinen kybersodankäynnin yksikkö, Stars and Stripes -lehti kertoo.

Saksan asevoimat on työskennellyt yli kaksi vuosikymmentä suojellakseen maan tietoverkkoja ulkopuolelta tulevilta hyökkäyksiltä. Se ei kuitenkaan ole aiemmin myöntänyt, että sillä on myös kyberhyökkäysvoimaa.




http://www.tietoviikko.fi/kaikki_uutise ... sa/a814938

Yhdysvallat kouluttaa yliopistoissa kybersotilaita
Yhdysvaltojen turvallisuuspalvelu käynnistää valituissa yliopistoissa kursseja, joissa opetetaan tiedustelupalveluiden käyttämiä toimia tietoverkoissa lymyäviä vihollisia vastaan, kertoo Reuters.

Kyberopetusta järjestetään niille, joiden odotetaan tekevän töitä tiedustelupalvelulle, armeijalle ja lainvalvojille. Opetus on salaista, ja siitä kerrotaan vain valituille opiskelijoille ja tiedekunnille. Turvallisuuspalvelu valitsee opetukseen pääsevät kesällä järjestettävän seminaarin osallistujien joukosta kokeiden perusteella.




http://www.tietoviikko.fi/kaikki_uutise ... ta/a811820

http://www.mikropc.net/kaikki_uutiset/u ... -28052012&

;Mikähän on tilanne Suomessa valtiolla näiden "skilssien" osalta?

USA: ”Nettihyökkäys on sotatoimi”

Yhdysvaltain puolustusministeriö Pentagon suunnittelee uudistusta, joka muuttaisi kyberhyökkäyksen luokittelun sotatoimeksi. Nettihyökkäykseen voitaisiin siten vastata armeijan vastaiskulla, kertovat kansainväliset mediat.

Muutosta on kiirehditty viime kuussa tärkeää asetoimittajaa Lockheed Martinia vastaan tehdyn nettihyökkäyksen takia.

Uusi strategia valmistunee muutamassa viikossa.




Kuulostaa aika epämääräiselle. Jos toisen valtion kansalainen DDoSaa botnetin avulla vaikkapa us.govia, mitenpä todistat että kyseessä oli vain tietyissä piireissä mainetta kinuava skriptipentu eikä valtion elin. Palikkaesimerkki mutta kuitenkin. Mihin vedetään se raja mitä lasketaan "kyberhyökkäykseksi"?

Sinällään koko keskustelu siitä onko jollain valtiolla "kyberhyökkäysvoimaa" on aika turha. Tietoturvassa on aina kaksi puolta. Jos joltain voidaan suojautua, voidaan se suojaus myös murtaa. Ja osaajia löytyy varmasti joka nurkasta.

jussipussi
Seuraa 
Viestejä45919
Shan
USA: ”Nettihyökkäys on sotatoimi”

Yhdysvaltain puolustusministeriö Pentagon suunnittelee uudistusta, joka muuttaisi kyberhyökkäyksen luokittelun sotatoimeksi. Nettihyökkäykseen voitaisiin siten vastata armeijan vastaiskulla, kertovat kansainväliset mediat.

Muutosta on kiirehditty viime kuussa tärkeää asetoimittajaa Lockheed Martinia vastaan tehdyn nettihyökkäyksen takia.

Uusi strategia valmistunee muutamassa viikossa.




Kuulostaa aika epämääräiselle. Jos toisen valtion kansalainen DDoSaa botnetin avulla vaikkapa us.govia, mitenpä todistat että kyseessä oli vain tietyissä piireissä mainetta kinuava skriptipentu eikä valtion elin. Palikkaesimerkki mutta kuitenkin. Mihin vedetään se raja mitä lasketaan "kyberhyökkäykseksi"?



Se käsitys jäi minulle että sen rajan ja millä aseilla se vedetään on USA jos heidän kohteisiin kyberhyökätään. Ei he kysy olisko tämä sovelias vastaus teidän hyökkäykseenne

Torjuminen kannattaisi aloittaa ennakoivasti sanktioimalla jotkut synkimmät selaimet kuten IE6, IE7 ehkä IE8 ensimmäisessä vaiheessa pois kokonaan (uhka netistä sulkemisella mikäli selainta ei päivitetä uusimpiin versioihin tai kilpaileviin selaimiin).

Toisessa vaiheessa olisi kuppaisempien käyttöjärjestelmien sanktioiminen (Windows 98, Windows 2000, Windows XP SP1/2...). Olisi korkea aika sulkea ulos sellaiset koneet joissa käyttöjärjestelmissä voidaan perusoletuksin huseerata pääkäyttäjäoikeuksin.

Nämä edellämainitut eivät poistaisi suinkaan ongelmia mutta ne varmasti vähentäisivät bottikoneiden määriä rajusti.

jussipussi
Seuraa 
Viestejä45919
ralf64
Torjuminen kannattaisi aloittaa ennakoivasti sanktioimalla jotkut synkimmät selaimet kuten IE6, IE7 ehkä IE8 ensimmäisessä vaiheessa pois kokonaan (uhka netistä sulkemisella mikäli selainta ei päivitetä uusimpiin versioihin tai kilpaileviin selaimiin).

Toisessa vaiheessa olisi kuppaisempien käyttöjärjestelmien sanktioiminen (Windows 98, Windows 2000, Windows XP SP1/2...). Olisi korkea aika sulkea ulos sellaiset koneet joissa käyttöjärjestelmissä voidaan perusoletuksin huseerata pääkäyttäjäoikeuksin.

Nämä edellämainitut eivät poistaisi suinkaan ongelmia mutta ne varmasti vähentäisivät bottikoneiden määriä rajusti.




Niin pitäisikö internettiin liitettävät koneet ns "katsastaa". ei olis pöllömpi idea, tais sitten olis? Ajatus tuli juuri nyt mieleen.

Pacanus Rusticanus
Seuraa 
Viestejä7845

Vanhan Mikkiksen 9-sarjalaisen jos päästää nettiin yhdeksi sekunniksi peruskokoonpanossa ilman palomuuria + fixausta niin se on saastunut.
Monesti kävi käpy kun unohtui asennuksessa verkkopiuha kiinni. Sai aloittaa alusta ennen kuin asennus oli valmis.

NT.5 aka XP 2003 oli ihan jotain muuta kuin Windows 9.xx-sarja. XP narskuttaa yhä 2012 tuossa nurkkapöydällä 24/7. Tuskin tulee toista saman vertaista käyttistä. 10 vuotta tulee pian täyteen XP.llä. Lienee melko harvinaista alalla :- )

- Ubi bene, ibi patria -

ralf64
Torjuminen kannattaisi aloittaa ennakoivasti sanktioimalla jotkut synkimmät selaimet kuten IE6, IE7 ehkä IE8 ensimmäisessä vaiheessa pois kokonaan (uhka netistä sulkemisella mikäli selainta ei päivitetä uusimpiin versioihin tai kilpaileviin selaimiin).

Toisessa vaiheessa olisi kuppaisempien käyttöjärjestelmien sanktioiminen (Windows 98, Windows 2000, Windows XP SP1/2...). Olisi korkea aika sulkea ulos sellaiset koneet joissa käyttöjärjestelmissä voidaan perusoletuksin huseerata pääkäyttäjäoikeuksin.

Nämä edellämainitut eivät poistaisi suinkaan ongelmia mutta ne varmasti vähentäisivät bottikoneiden määriä rajusti.




Tuo onneton käyttikseen integroitu selain kannattaa päivittää vaikka sitä ei tarvitse enää käyttää. Se kuuluu kuitenkin syvästi "kalustoon". Toki sen asetuksiakin saa säätää niin ettei sen kautta vuoda mitään ulos tai ujuttaudu sisään. Tai sen voi "poistaa käytöstä".

Mitä w98, w2k, ja Xp-käyttiksissä muka vielä on joka kiinnostaa ketään ulkopuolista? Siis yksityiskäytössä?
Eiköhän w7:n ja uuden tulevan w8:n haxaaminen ole jo rahakkaampaa? w7 on kuulemma helppo warettaa ja "aitouttaa". Vistaa en viitsi edes mainita..

Pacanus Rusticanus
Vanhan Mikkiksen 9-sarjalaisen jos päästää nettiin yhdeksi sekunniksi peruskokoonpanossa ilman palomuuria + fixausta niin se on saastunut.
Monesti kävi käpy kun unohtui asennuksessa verkkopiuha kiinni. Sai aloittaa alusta ennen kuin asennus oli valmis.

NT.5 aka XP 2003 oli ihan jotain muuta kuin Windows 9.xx-sarja. XP narskuttaa yhä 2012 tuossa nurkkapöydällä 24/7. Tuskin tulee toista saman vertaista käyttistä. 10 vuotta tulee pian täyteen XP.llä. Lienee melko harvinaista alalla :- )




Siis mikä käyttis saastui noin, ja koska?
XP ei kiinnosta enää ketään, mutta jotenkin mun mielestäni edelleen paras oli windos 2000, sekin on vielä jossain ei-normikäytössä?

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Uusimmat

Suosituimmat