elitaPoznate zaujimave weblogy?

Zostavuje sa slovenska bloggerska elita pre rok 2008

Minuly rok Vas zaujala, co nove bude teraz?

13. august 2007 21.10 WEB

Hackeri napadli webovú stránku TA3

Načo citovať, čo si ľahko nájdete :-)

Niet inej možnosti ako zveličiť okolnosti. Takže: TA3.com server určite bol pod DoS útokom. Určite bol silnejší ako obvykle. Určite to ale nie je nič výnimočné. Proste sa kombajny Jednotného DoS družstva posunuli o pár lánov ďalej.

Sofistikovanosť útoku spočíva v tom, že ako už je niekoľko rokov notoricky známe, tak sa na DoS využívajú siete kompromitovaných domácich počítačov. Áno, presne taký kompík z hypermarketu, aký ste si pred Vianocami kúpili. Posúďte sami, či sú botnety sofistikovaným nástrojom útoku. Podľa mňa je DoS najtupší spôsob útočenia podobne ako ruské "nas mnogo":-)

Ani neviete, že doma vo svojom počítači možno máte program, ktorý prijíma príkazy typu "vymaž", "pošli", "zaútoč".

No a tentoraz sa v zozname "serverov - skúsime tento, či odolá" dokráčalo k serverom hostingovej firmy, kde sú aj stránky TA3.com ;-)

Cieľom každého DoS útoku nie sú ani tak najväčšie škody ako "znemožnenie" bežnej činnosti serverov. Obvykle sú to aj jediné škody k akým dôjde.

Ako popisuje tlačová správa, je jasné prečo najprv prišli útoky z "ďaleka" a neskôr aj z Európy. No, proste sa distribuovali "povely" kam útočiť :-)

Webeditor TA3.com by mal okrem toho, že robí na jednej z najlepších stránok Slovenska (bez irónie), popracovať aj na tom, aby ICH redakčný systém nebol postihovaný zároveň s "prezentačnou" vrstvou ich webu DoS útokom. Niekoľko rokov píšem o CMS a občas námatkou spomeniem, že ostro oddeliť redakčný systém od samotnej webovej prezentacie (s prenosom dát medzi týmito časťami) môže zabezpečiť aspoň funkciu jedného z nich. Proti DoS to nič nezmôže ale aspoň by sa dalo pracovať v CMS :-)

Podobnými útokmi prechádzajú pravidelne aj servery hosťujúce tieto stránky. Denne je zachytených pár "útokov", občas je server zahlcovaný nezmyselnými požiadavkami.

Môžu za to hackeri? Alebo ľudia, ktorí sú tupými ovcami zapojenými do masovej siete "botnetov" s počítačmi plných hovadín plniacimi akékoľvek príkazy? Ja si myslím, že za tento stav môžu práve ľudia, ktorí dennodenne s vidinou kšeftu využívajú tuposť svojich klientov alebo na druhú stranu sa nechcú prílišným zasahovaním vystavovať označeniu "cenzor", "despota".

Raz na takýto internet plný tupých a hlúpych ovcí bez vedenia doplatíme.

PS: nedávno zlí hackeri útočili okrem spravodaja aj na ine.sk (tuším vydáme nejakú tlačovú správu) :-)

Pokiaľ sa ti zdá, že tento článok by sa hodil do výberu zaujímavých stránok, tak ho sme.sk pošli do vybrali.sme.sk

Komentáre k obsahu príspevku:

Chcete napísať nesúhlasný komentár? Prosím, zvážte nasledovné: je šanca, aby niekto zmenil Váš názor alebo chcete iba trvať na svojom? V prvom prípade sú Vaše slová vítané.

Chcete urážať? Nepíšte sem urážky a invektívy. Každý, kto na týchto stránkach publikuje je automaticky (doplňte vhodný výraz). Takže už to všetci vopred vieme, čo si myslíte a preto sa neopakujte.

  1. [1] OttY, 13. august 2007 22.55

    Podstatu si vystihol.
    Dnes sa mi pochválila kolegyňa, že kúpila v hypermarkete PC. To samé o sebe znamená, že to pecko nevidel ešte nikto taký, čo by tomu nalepil antivir a nejaký elementárny firewall. Snáď jej deti už budú trochu rozhľadené a nie len bezbrehí klikači.

  2. [2] Marki, 14. august 2007 01.44

    Vystihol si to. Ja len doplnim ze ide o DDoS (Distubuted Denial of Service) utok. Proti samotnemu DoS (cize utok z jednej IP, resp. maleho poctu IP) nie je problem sa chranit, ale proti DDoS je to viac-menej nemozne. Cca pred mesiacom boli nejake masivne DDoS utorky na IP patriace pod nextru a trpela tym cela ich zahranicna konektivita a bol problem to vobec nejako zablokovat...
    Inac dost castym DDoS utokom (aj ked iba ako vedlajsi produkt) su hlasky mailovych serverov o nedorucitelnosti mailu. Niekto sa rozhodne poslat milion spamov a ako odosielatela da vasu domenu... Samozrejme prijemcovia su tiez vymysleni, takze sa na vas zacnu valit z tisiciek mailovych serverov po svete hlasky o nedorucitelnosti "vasho" emailu. Zablokovat je to tazko, kedze z kazdeho serveru pride len jedna, maximalne zopar sprav.

  3. [3] rony, 14. august 2007 08.10

    [2] ano presnejsie je to distribuovany DoS.

    DDoS na mailove servery je kruta pritomnost, mam to takmer denne napriek neustalym upgradom hw aj sw. Je znacne nakladna zalezitost. Ono to ani nie je, ze z kazdeho serveru ale z kazdeho 'zombie' pocitaca ako spominam v clanku. Tato situacia je doslova zufala, pretoze proti nej sa neda prakticky nic urobit. Teorie su vselijake ale reagovat sa da len na silu iba silou hardwaru/softwaru.

  4. [4] fixo, 15. august 2007 23.02

    pises ze sa zaoberas CMSkami uz dlho, poznas Kentico CMS? aky je tvoj nazor na to? dik

  5. [5] rony, 16. august 2007 00.39

    [4] najma tymi, ktore si mozem odskusat a neplatit za ne :-) a zozen mi na mojom linuxovom hostingu podporu ASP.NET :-)

  6. [6] fixo, 17. august 2007 19.23

    aha, no ale Kentico mozes 30 dni skusat na localhost-e zadara, a ked napises, ze si chces este nieco poskusat, tak ti radi poslu na dalsich 30 trial key :-) no len skoda ze na linux hostingu ti asi moc nepofrci asp.net :-D

  7. [7] dusan, 26. august 2007 16.18

    vedeli by ste mi povedat preco sa stale neda dostat na www.ta3.com?

  8. [8] Piki, 8. september 2007 13.23

    Ani dnes.

  9. A tvoj názor?





Podmienky pre Váš komentár: Tlačidlo na odoslanie stlačte 1x, v texte nenadávajte, nevkladajte linky za účelom SEO, nepropagujte, Váš text musí mať zmysel, neporušujete vlastnícke práva majiteľa tejto stránky, ste pravidelný čitateľ tejto stránky, komentujete príspevok (nie erupcie Slnka) a nemýlite si komentáre s kvákacími fórami a chatom. Používajte formátovanie TEXTILE najmä na odkazy! Rozumiete tomuto poučeniu? áno, nie alebo Týmto sa pošle komentár?



funkcionalita - kto by bol spokojný s obyčajnou funkciou, ked môže mať rovno funkcionalitu? Je to dlhšie, znie to odbornejšie a dajú sa za to naúčtovať väčšie peniaze, keď posielame faktúru za nové webové stránky. Malý bullshitový slovník



Čítal som

Stručne komentované stránky, ktoré ma zaujali:

môj najnovší obrázok
Apple iPhone Wallpaper - Water Babe
  • Web aplikace pro iPhone ve full-screenu 11.53 AppleInsider publikoval tip od čtenáře, který vypátral, že přidáním meta tagu do hlavičky stránky získá vaše web aplikace schopnost běžet na iPhonu ve full-screen módu – bez Safari chrome.
  • Týždňovka: Eva Urbaníková je muž 10.58 Nemám dosť reklamy na Persil. Hrá tam, neviem to inak povedať, podmanivo krásna upratovačka z Paneláku
  • Mladíka prešli dve autá, civilné a policajné 09.49 Ďalšie, obchádzajúc stojace autá, 17-ročného Mareka ležiaceho na ceste prešlo. Svedkovia varovali protiidúce policajné auto svetlometmi svojich áut. To však prešlo muža tiež.
  • Problém súčasných dejových seriálov 09.08 Vo výsledku to znamená, že seriál môžu ťahať ľubovoľne dlho. Jediný limit je ochota divákov sa na to pozerať. Takže je už teraz jasné, že v prvej sérii sa nič nevyrieši, že bude ukončená cliffhangerom. Druhá tak isto. A tak ďalej a tak ďalej, až kým sa producentom neoplatí robiť ďalšiu sériu. Takže tú poslednú nejako ukončia, niečo vysvetlia, nechajú si poodchýlené vrátka pre nejaký ten sequel alebo celovečerák.
  • Jak na podcast | WebsiteMaven.com 08.02 Vzhledem k tomu, že Apple iPod rychle dosáhnout pozice dominantního postavení na MP3 přehrávač průmysl a Apple přišel s velikou a jednoduchý způsob, jak pro uživatele, pro poslech na obsah, proces "vysílání" audio a video obsahu z webu stáhnout má přijít ve známost jako podcasting. Tento článek se bude týkat polévka na ořechy, co je podcasting a jak vy, vaše církev, nebo vaší organizaci mohou obě použití a / nebo publikovat svůj vlastní podcasting.
  • Staré hračky 21.27 vsetko mozne zo socializmu, par ludi si urcite spomenie
  • Autosalón Paríž: Hybrid pre každého je takmer hotový 21.26 Automobilka Honda tvrdí, že jej lacný hybrid bude pre každého. Koncept Insight vyzeral v Paríži takmer ako sériové auto, ale napriek tomu sme sa ho nesmeli ani dotknúť.
  • Spreadsheet - dočkáme se Excelu? 15.16 Jak se zdá, tak ano. Za necelých 8 dolarů je v nabídce AppStoru k dispozici tabulkový kalkulátor Spreadsheet. Než se dočkáme oficiální verze DocumentsToGo, mohla by tohle být použitelná alternativa.
  • Directo - reklamne odkazy 14.18 na spravodaji sa nezobrazuju - proste som si zalozil ucet :-)
  • iphone-backgrounder 13.46 Backgrounder is a Mobile Substrate-based extension to iPhone/iPod Touch's SpringBoard application launcher that allows applications to run in the background (applications are normally terminated upon suspension).
  • SMS Spam 14.00 Možno sa to už stalo aj vám. Telefón vám ohlási príchod smsky, vy ju otvoríte a vo vnútri sú pre vás nezmyselné znaky od neznámeho odosielateľa. Snažíte sa na číslo zavolať, ale číslo hlási chybu. Necháte to teda tak. Čo ak vám ale takýchto SMS prídu stovky, či dokonca tisíce.
  • Fero Turňa: Slováci? Alibistickí, zbabelí, nekultúrni a hlúpi 13.47 Dobrými scenármi sa dá vydláždiť celá Rožňavská ulica v Bratislave, len ich treba hľadať a nebyť lenivý. A k tým peniazom? Keď v zahraničí požiadate o grant na film, a nevyrobíte ho, v Poľsku idete do basy, v Česku a Maďarsku už o grant ani žiadať nemusíte, lebo ho v živote nedostanete. Nie ako firma, ale ako meno. U nás niekto dostal na Jánošíka desiatky miliónov, robotu neurobil a nič sa nestalo.


kde to ste?

príspevky

média

Čítaš Spravodaj? Klikni na Surf.sk!

WebHosting: WebServer.sk

Na také to domáce ukladanie veľkých súborov Kotuha.com

Dva šifrované gigabajty zadarmo pre vaše súkromné zálohy na mozy

Späť na obsah