Názory k článku DDoS útoky: objemy stoupají, nejčastěji se útočí z Číny na USA
-
xsouku04 (neregistrovaný)
Nechápu jak mohou z Číny tak útočit, když tam jim díky čínskému firewallu mezinárodní internet téměř nefunguje. V Číně se s běžným připojením internetu nedá téměř pracovat. Samozřejmě čínská část internetu jede OK, ale vše ostatní je moc pomalé a nespolehlivé. Např. google blokují úplně.
-
spacek (neregistrovaný)
To je jednoduché. Ten čínský "pomalý a ořezaný" internet platí pouze pro cca 99,5 procenta uživatelů - běžní, klasičtí, normální či tak podobně. Těch půl procenta (možná méně) privilegovaných je na tom možná lépe, než by si kdokoliv z nás pomyslel. A je bláhové se domnívat, že tyto útoky jsou dílem jednotlivců, či malých, ilegálních, špatně organizovaných -nátiletých "hackerů".
-
DannyStříbrný podporovatelPosuzovat zdroj dle zdrojove IP dost dobre nelze (byt vetsina podobnych statistik podobne - na zaklade zname geolokace IP - takto pracuje; pri analyze utoku se zkouma, "odkud" to prislo). Prehlizi se fakt, ze podvrhnout zdrojovou IP u cele rady utoku neni nic sloziteho a pakety s podvrzenou IP proleti internetem jak nuz maslem... s implementaci BCP 38 jsou jen starosti a je to prace navic - co samotnemu ISP nic moc neprinese, takze ani operatori u nas s tim (az na par vyjimek) cas neztraci. Takze "cinska" IP vam klidne muze prijit od vesnickeho wifi - ISP s mikrotikem v CR...
-
j (neregistrovaný)
Jenze ty velky utoky se nevyhodnocujou podle IPcek ale podle provozu na uzlech. Protoze cinsky IPcka klidne muze tvuj ISP proste koupit ... ja sem taky podle geolokace obcas ve francii, v nemecku, v holadnsku ... a tak ruzne ... a vzdycky me vytoci kdyz mi guugl prave podle ty IP cpe ceskej/nemeckej nebo francouzkej vyhledavac ... a to presto ze mu jednoznacne rikam, ze chci com, a ze preferuju en ...
-
DannyStříbrný podporovatel
Rec je o utocich, kde je IP spoofing z principu ocekavatelny - a kteremu cela rada ISP (nejen v CR) vubec nebrani. Nebavime se o legitimne uzivanych IP, kde je jen chybne udana geolokace...
-
hugochavez (neregistrovaný)
@danny
"Rec je o utocich, kde je IP spoofing z principu ocekavatelny...."to je old school :o)))) do budoucna to bude mnohem jednodussi - IoT krabky se hezky sdruzi do poradnyho botnetu a na povel zahaji "dotazovani" vzhledem k tomu kolik jich po svete je a jak jsou "zabezpecene" utocnik nebude muset vubec resit nejake spoofovani IP......... viz.
https://forum.root.cz/index.php?topic=14330.0
@anonym
"Já bych ty Číňany umravnil pár dobře mířenejma DDoSama na jejich government"
tak zatim jsou to spise cinsti soudruzi kdo kalibruji cas od casu svuj "big DDOS canon of China" :o))))
a vzhledem ke stavu a zabezpeceni americke infrastruktury musi soudruzi v USA velmi peclive zvazovat nakolik by sami prezili cinskou odvetu po eventualnim "umravnovacim utoku" :o))))Jinak ale mas pravdu v tom ze "vyrobit DDoS v JavaScriptu je fakt jednoduché"
presne takhle totiz funguje velky cinsky kanon- vzhledem k tomu ze veskerej trafik jde pres Big Firewall of China kterej kontroluje vlada, tak neni vubec tezke si zahrat na MitM a vstriknout do odpovedi nejaky ten javascript, o zbytek uz se postaraj koncovy stanice vetsinou aniz by si cehokoliv vsimly.... -
xsouku04 (neregistrovaný)
Informaci, že by v Číně byla nějaká privilegovaná vrstva lidí co má přístup k dobrému zahraničnímu internetu jsem neslyšel. Nezdá se mi to pravděpodobné.
On ten firewall komplikuje život kde komu, třeba i menším a středním firmám. Např. i u takových věcí jako stahování firmware. A kdyby část lidí měla přístup k rychlému internetu, vznikla by černý trh s VPN přístupem.V každém případě by stálo za to aby autor článku podrobně tuhle nelogickou kuriozitu vysvětlil.
-
anonym (neregistrovaný)
Já bych ty Číňany umravnil pár dobře mířenejma DDoSama na jejich government... Třeba by to pak kriminalizovali a bylo by na světě zase o něco lépe. Každopádně vyrobit DDoS v JavaScriptu je fakt jednoduché. A vůbec, "já bych všechny ty DDoSy zakázal", jak by řekla ta naše legendární důchodkyně, R.I.P. :D.
