Vlákno názorů k článku
Botnet AISURU/Kimwolf vytvořil rekordní DDoS útok o síle 31,4 Tbps
od Mintaka - Pár kroků ke zkrocení by se našlo.
* Třeba...
-
Pár kroků ke zkrocení by se našlo.
* Třeba se rozloučit s IPV4.
* Dobře navržená výměna informací primárně mezi NIXy a bránami ISP o útočících zařízeních.Zkrátka blokovat provoz co nejblíž k zařízení.
A tu zodpovědnost za útočící zařízení by také měl někdo mít, ne primárně s cílem trestat, ale dotlačit k nápravě. -
Když ono to není tak binárně jasné. ISP oznámí uživateli (dle smlouvy), že ho odpojí, když neudělá nápravu. A Teď co má dělat uživatel. Vzít zlaté stránky a hledat odporníka, co mu analyzuje domácnost? Může za to router/pračka/vysavač/nesprávný OS/soused, co se mu prolomil na wifi? Kdo ukáže nešťastnkovi - tohle zařízení musíš si nechat opravit/vyměnit/aktualizovat? Uvědomte si, že výpočetní technika již není pro inženýry a geeky. Jedná se o spotřební elektroniku. Vymyslete řešení a pak teprve uvalte restrikce.
-
DannyStříbrný podporovatelDerave zarizeni muze utocit po IPv6 stejne jako po IPv4. Kdyz se podivate, jak AISURU/Kimwolf funguje, tak se bavime o jinak legitimnim HTTPS - jen do vas (obeti) zacne busit "par" milionu pozadavku za vterinu. Aneb ty utoky se deji na vyssich vrstvach a protokol na treti vrstve je jim realne ukradeny. Co maji, to pouziji...
A vzhledem k tomu, ze se bavime o milionech infikovanych zarizeni, tak i to odliseni utocicich zarizeni od zarizeni cistych bude netrivialni uloha. Jakou metrikou chcete urcovat, kolikze HTTPS pozadavku per klient je jeste v norme a kolik uz ne? ;-) Racej si otevrit treba i seznam.cz a podivat se, kolik tech pozadavku prohlizec bezne naseka... a ty pozadavky jsou v principu male - jenom se cilene oprete do nejakeho endpointu, kde zpracovani na strane (i farmy) serveru konzumuje netrivialni mnozstvi zdroju.
To reseni neni zas tak trivialni, jak se na prvni pohled muze jevit.
