Vlákno názorů k článku
Botnet AISURU/Kimwolf vytvořil rekordní DDoS útok o síle 31,4 Tbps od ptrj - Chcem sa opytat, ci nieje v dnesnej dobe...

Chcem sa opytat, ci nieje v dnesnej dobe moznost DDoS uz predhadzat aj tak, ze by by boli postihovani ISP napriklad. Priklad, ked idu z vasej siete utoky, tak dostane ISP upozornenie, potom pokutu a v poslednom krorku shape na ich linku.
Viem ze moja predstava znie az priliz jednoducho, ale nejaka zodpovednost by asi mala byt.
Nie som sietar takze ma hned neukamnujte po precitani, dakujem.

Edit: Pytam sa preto, lebo mam pocit, ze stoho zacina byt trend, ktory botnet trhne vacsie cislo..

6. 2. 2026, 12:32 editováno autorem komentáře

Víš co znamená ve zkratce DDoS to první Déčko?

Ale zdroj utoku vies, cize vysmylim si, ak je botnet postaveny prevazne na domacich deravych zariadeniach nejakeho poskytovatela internetu pre domacnosti, tak by asi niekto mal zacat riesit firmy atd. Proste mi pride divne, ze na "konci dna" sa spoliehame na jednu firmu Cloudflare, ze nas ochrani a asi viac nic nerobit. (tych firiem je urcite viac, len nevydavaju taketo "fantasticke" cisla a reporty)

Nikoliv, odpovednost za derave zarizeni ma proste a jednoduse jeho provozovatel. Nejak netusim, proc by za diletanstvi a "potrebu usetrit" na strane koncoveho spotrebitele mel platit ISP...

Ono samozrejme ISP jednu paku ma - proste dotycneho natvrdo odpoji. Ale nejaka filtrace je z pohledu legislativy (sitova neutralita) ne az tak trivialni, jak se na prvni pohled muze jevit. A i kdyby se koncak orezal jen na tcp/udp 53/80/443, tak z toho utocit proste pujde a utocit se bude. A navic rev bude i kdyz dotycneho problemoveho proste odpojite, zeano :-) Typicky ten kolenovrt s deravym routerem za dve stovky jeste bude neco kvakat o tom, kterak trati miliony :D

Jine cesty, nez odpovedost toho na konci dratu neni.

DDoS - Datový Drtič Online Služeb

"ale nejaka zodpovednost by asi mala byt."

To jiste, kdyz si ted poslal post na root a prijde sem milion dalsich, tak budes zkracen a odpojen, protoze ses podilel na ddosu.

Ta tvoja predstava je asi taka ako keby spravca cesty mal by zodpovedny za auta, ich technicky stav a za to co s tym autom robis na tych cestach.

Chce to zacat od konca. Od vyrobcov tych napadnutych zariadeni. Napriklad povinny support po urcitu dobu ako zaviedla EU pri smartfonoch(mi­nimalne 5 rokov po skonceni predaja).

Ak je to tvoja infrastruktura tak suhlasim kazde "auto" nevyriesis, ale ked k ceste nej prenajimas aj "auta" a neriesis, abuse reporty a vobec nic, tak potom by si nemal byt spravca :-P

Takze EU ma neco narizovat?

To už se vesměs děje, akorát toho ispíka nikdo nijak neinformuje a nedává mu žádné výzvy. Existují různé veřejné i uzavřené firewall listy (jeden z agregátorů je třeba Firehol) a pokud z nějaké sítě ISP jde dlouhodobě bordel, tak se na list nejprve dostane samotná problémová IP adresa a když je toho víc, tak klidně celé prefixy. Těm lidem pak náhodně nejdou různé služby, jako třeba třetina českých bank, protože podle takového listu blokují.