Názory k článku
Českým bankám nefungují weby a služby, útoky DDoS přicházejí ze zahraničí

Tak snad si na to někdo vzpomene, až zase budou chtít rušit hotovost

Na karty výpadek nemá vliv, můžete tedy platit i vybírat, jak jste zvyklí.

Taky nemluvim o platbách kartou. DDoS nemusí trvat hodinu, jako dneska, ale pár dní a faktury nebudeš platit složenkou, nebo objížděť terminály.

30. 8. 2023, 11:17 editováno autorem komentáře

na pár dní by to už musel být hodně sofistikovaný útok. Zatím takový případ neexistuje. Můžeš riziko rozložit mezi více bank.

Jinak, kdo chtěl kde rušit hotovost?

Utok NoName057(16) typicky bezi cely den (a noc)... a nekdy je opakuje nekolik dni po sobe... nez si najde jinou obet.

Kryptomeny znaji i mesice trvajici utoky, ale nikdy to blockchain nesunda uplne, jen trva dlouho nez se transakce zpracuje.

Kazdou chvilku se tu objevi napady ze se blizime ke cashless. Tohle je a mnoho jinych drobnych argumentu, duvod proc to nedelat.

No zatim jsou banky porad v problemech a to uz je to 6hodin+.

o CBDC se diskutuje už nějakou dobu.

Btw kdyby Air Bance jely teď jen ty rychlé platby, co plánuje a jejich klienti už nejeli přes platební karty, jak by asi tento den byli klienti Air bank spokojeni?

Je to takové celé ošemetné, ta zvyšující se závislost na funkčnosti nějakého IT systému.

Takze budes objizdes svoje dodavatele a platit jim hotovosti?

Zrovna tohle je to nejmenší. Hotovost se dá předat při předání zboží.

To už je pravděpodobnější ta složenka, než že je budu platit v hotovosti.

Udržet úspěšný DDoS útok není žádná legrace. Je pravděpodobné, že by se během několika dnů dokázaly banky od zahraničí odříznout – a možná je dnešní akce přiměje k tomu, aby se zapojily do projektu Fenix a byly na odříznutí od zahraničí už předem připravené.

Jirsak si samozrejme nevsiml, ze trebas ... takove RSD ... prislo proste o vsechna data. Az takhle failne nektera, nebo rovnou vsechny banky, to bude pozdvizeni ze?

O nejakym ddosu to vubec neni.

Ono to tak jednoduché nebude, protože ty banky posledních pár let dost intenzivně budovaly připojení do různých cloudů a datacentra také mají leckdy (z části) v zahraničí.
Navíc: i spousta domácího provozu se jeví jako původem ze zahraničí - stačí, když nadnárodní poskytovatel připojení používá jeden velký rozsah IPv4 s registrací v Německu/Holan­dsku/čert-ví-kde, případně není správně identifikovaný IPv6 provoz (né, že by IPv6 bylo v těch bankách nějak rozšířené...).

Kdo chce rušit hotovost?

Prvním zdrojem těch tlaků jsou někteří akademičtí ekonomové a teoretici měnové politiky. Nejhlasitější je například profesor na Harvardu Kenneth Rogoff či někdejší hlavní ekonom Citigroup Willem Buiter. Už zhruba dvacet let říkají, že bezhotovostní ekonomika by pomohla centrální bance získat větší vliv na bankovní systém, a tím pádem i na ekonomiku. Lidé by si bez hotovosti nemohli vybrat peníze z banky a centrální banka by mohla uvalit záporné úrokové sazby. Kdyby se něco takového stalo nyní, žádný střadatel na to nepřistoupí a peníze si okamžitě všichni vyberou.

Ještě před pár lety se varovalo před deflací a právě tehdy sílily hlasy po eliminaci hotovosti. Centrální banky měly mít možnost důraznějšího ovlivnění ekonomiky prostřednictvím záporných sazeb, které by lidem ubíralo úspory a nutilo je ke spotřebě. Je to ale velmi problematická situace. Najednou vzniká dodatečné zdanění, které však není odsouhlaseno běžným demokratickým procesem.

Tlačí na to třeba i daňové úřady, policie nebo některé nadnárodní organizace. Tvrdí, že zrušením hotovosti bychom se zbavili části šedé ekonomiky a díky tomu zvýšili daňové příjmy.

https://zpravy.aktualne.cz/ekonomika/rusit-hotovost-muze-byt-nebezpecne-jen-na-online-svet-spoleh/r~3ca243aee40b11eda25a0cc47ab5f122/

Bitcoinovi evanjelizatori

Na to máme kryptoměny, ale ty taky nejsou na 100% odolné proti DDOS

kryptomeny hlavne niesu odolne voci monbhym negativnym veciam a aj voci tomu, ze "niekto ma silnejsi pocitac ako ty"

A co FENIX?

Žádná česká banka v projektu Fenix není zapojena, takže tudy cesta nevede. Třeba tahle nepříjemná událost donutí banky přehodnotit postoj.

Komercka a Sporka pouziva T-Mobile, FIO ma Quantcom, AirBank je u 02... takze teoreticky by tudy cesta vedla. Prakticky nikoliv, protoze spoustu velkych operatoru v cele s Vodafone ve FENIXu nemas, nektere regionalni ISPcka take ne. Takze do ostrovniho provozu se realne neodvazi nikdo.

Smutny je, ze ackoliv NoName057(16), ktery za tim stoji utoci uz nekolik mesicu a na spoustu instituci... ale ze zadne prislusne slozky nevypadlo jakekoliv doporuceni, kterak se tem utokum branit. Takze se v tom koupou stale nove a nove obeti...

A jak se proti tomu chces branit?

Kazda firam to ma jinak, ne vsichni maji zaplacenou pracku na lince od operatora aby mohly mitigovat provoz ( a ne vzdy je tohle spasa). Nevis vektor, klidne to mohlo jit nekam na backed, takze se zas vracime k infrastruktrure a typu utoku.

Muzu rict za na nas to slo takhle a takhle, ale to neznamena ze mne nepicnou od jinud se stejnym efektem...

Snadno, na nas byl veden utok 2 tydny, jenze mi mame krizove linky napric staty - tedy realne zpusobili vypadek casti celeho internetu v nekolika zemich a nakonec zacali de fakto utocit sami na sebe, nebot meli napadene stroje ve stejnych datacentrech - vysledek byl, ze jejich servery nasli a vypli jim je.

Utok probihal ve vlnach, nebot tisice serveru jim nestacilo, tak zvysovali a zvysovali pocty, utoky se vedly snad z 20 zemi - 1. utoku jsme si malem nevsimli, vse jelo rychle a jen nekdo rekl, mhh nekdo na nas pacha DDoS - ale ma malo serveru - v realu nas jen zpomalili.
Dalsi utoky uz efekt mely - ale diky silnym linkam a redundancim skutecne trpela cela datacentra a velci ISP

Po utoku trvalo asi 1 mesic docistovani, kdyz jsme nesmeli nic menit a security tymy sbiraly logy - ktere se nasledne predaly velkym ISP a ti spolupracovali se statnimi vysetrovateli - vetsinou s odborniky z tajnych sluzeb, nebot bezna police na to nema lidi - a vysledek byl, ze je dopadli, minimalne jejich servery, za co si platili a tak. Takze jim znicili kompletne celou infra kterou utocili a uz nemeli stroje, se kterymi by mohli utocit. - pak se asi stahli, kdyz zjistili, kdo vsechno po nich jde.

Jak utoci zrovna NoName057 ja ku vasi smule vim, protoze par tech utoku jsme uz v minulosti resili. Ono dost udaju pouzitelnych k mitigaci jde dohledat i verejne - ale musite koukat spise po zahranicnich zdrojich, protoze nase urady proste mlci ;-) Presneji receno, akorat si do svych statistik udelaji carku, ze na nas zase zautocili.

Ono to síťování je ale trochu složitější, že, to není o tom, že řekneš "KB je u TMO", víme?

Hlavní problém FENIXu je podmínka plného fungování v rámci vnitřní sítě, což se banky zatím neodvážili splnit, protože karetní transakce se vyřizují mimo náš stát, stejně tak nebudou fungovat převody, zahraniční identity, vlastně se dnes neudělá ani nový build vnitřních systému. Trochu nám ten rybníček zatuchnul a zastaral.

Btw, v rámci této události přišlo dost konkrétní doporučení na jednu z postižených bank.

A co tam pisu? ...do ostrovniho provozu se realne neodvazi nikdo :-) Ono to s sebou prinasi spoustu problemu, ktere v praxi jeste moc lidi ani moc nezkouselo (ja ano) a kdy toho nefunguje mnohem vic...

FENIX sam o sobe zadne pravidlo o plnem fungovani neobsahuje. To je ciste na rozhodnuti pripojene site, zda a v jakem rozsahu se od ostatniho sveta skutecne odstrihne.

Taky jsem to zaregistroval. Ale jsem rád, že zprávička se drží faktů a zveřejněných informací bez spekulací. "Odborníci z diskuzí z mainstreamových medií" neznající rozdíl mezi TCP a ICMP, či nemající ani potuchy o existenci "přesměrování" ti už mají jasno kdo za to může.

Ovšem to že se k tomu přihlásili rusáci je také fakt.

Taky kdy se podivas ktere banky jsou v pohode = raifka.

To bylo tak nějak předpokladem, když Raiffeisenbank se to netýká :-D

Zjevně to tak vypadá. Třeba to Rusové být nemusí a celý ten projekt "NoName057" může být úplně někoho jiného(tvz. kamufláž), jehož cílem má být šíření nenávisti proti Rusům (i nacisté podobné věci dělali a obvinovaly z toho židy). V noci Měsíc vypadá jako placka a je to ve skutečnosti koule(přesněji má tvar podobný kouli). Ale ty jsi tomu klidně věř, mě vyhovuje "internetový skepticismus".

Základem útoků bývá motivace útočníka a pak dostupné zdroje k provedení. Kdo další má motivaci dělat podobné aktivity a jak je financuje? Toť otázka na kterou je těžší odpovědět, než si "pouze myslet" ;)

jj, ale to jsou holt dedukce nasich medii ... vcera, 2x CT ...

1) ... bouracka a mrtvolky na dalnich, a pak ukazka, zcela mimo, jak ze to vypada (to zabezpeceni) ... cista propaganda a lez, dnes sem kolem cisticu pankejtu jel, bylo tam jedno auto na majacich, zadne omezeni (nevim a netusim jak to vypadalo tam co zarvali).

2) ... jizda po dalnici "maximalni" rychlosti (se ta husa, jinak se to nazvat neda) chlubila, misto pred sebe cumela do kamery (sebral bych ji papiry) a na tachometru mela 120 === jela 115. "a presto me predjizdeji". Aby ne, ze.

Klidne si dohledejte.

Uz kdyz sem si rano precet, ze bankam nefunguji weby, konstatoval sem, ze za to jiste muze Putin.

Na Fio banku a ďalšie banky zaútočili hackeri. Chceli, aby zastavili pomoc Ukrajine
https://zive.aktuality.sk/clanok/FQuWz1Z/na-fio-banku-a-dalsie-banky-zautocili-hackeri-chceli-aby-zastavili-pomoc-ukrajine/

Oni to klidně Rusové mohli provést. Dokonce to mohly udělat i na pokyn GRU, jenže "ten výsledek" je to prostě tak stupidní, že každý kdo má neopičí IQ ví že to nemá žádný reálný dopad na hospodářství. Efekt prostě několika hodin (2-4 hodiny) je naprosto neefektivní. Jo kdyby to udělaly tak aby to nejelo týden nebo déle, tak to už má pořádné následky. Takto akorát lidi naserou a ti svůj vztek nasměrují na Rusy jak vidíme ve všech diskuzích, navíc je to prostě neuvěřitelně předvídatelné jako někteří lidé co tu chodí. Ta předvídatelnost efektu je do očí bijící a když zohledním i "tu náhodnou" mediální kampaň okolo, tak se to jeví jako nádherná inverzní kamuflážní akce těch kteří chtějí zvýšit nenávist k Rusům. Úplně podobné techniky/postupy na lidi v historii již byli prováděny. Navíc když si člověk prohlédne daný telegram pak "si všimneme že útoky jsou prováděny pouze " ve východní/střední Evropě a západní Evropa je toho skoro nedotčena. Když tak sleduji media v Západní Evropa(vč. USA) vs střední/východní Evropa ( od doby co se Putin zastal Assada) tak právě kampaně/akce vedoucí k nenávisti vůči Rusům jsou ve střední/východní evropě mnohonásobně vyšší než jinde. A to vypadá, že někdo tu hraje "nějakou hru" a my máme být pěšci na dané šachovnici, a to se mě moc nelíbí.

Otviram bankovnictvi fia, nic, otviram ebroker, nic, otviram root, abych otestoval pripojeni, a ejhle, vysvetleni mam pred ocima:)

Mobilní apka funguje, takze kdo chce muze platit zde :)

u zeleného ani ta appka nefungovala dobře, spousta timeoutu, spousta nevyřízených požadavků... Teď už to ale vypadá skoro v normálu

Imho v zadnem pripade neni mozno na CR vest utok z Ruska ;-)) - nejsou na to linky, utok se musi vest z vice mist a statu (idealne z CR a okolnich statu + Holandska - kde maji linky-cloudy MS i Amazon), pokud by vedli utok jednou linkou, tak by byla do 20 minut ostrihnuta.

Postup se resi napric staty a ISP, nebot jsou postizeni taktez, tim, ze treba ochrani servery zastavuje DDoS jejich FW/Switche/Routery - a ty jsou dale pretezovany, proto se pak kontaktuji jednotlivi ISP az se najdou servery, ze kterych se utoci a ty se nakonec vypnou, nebo odstrihnou od internetu.
Otazka je, pokud by se vedl utok z CR, zda ma CR vubec odborniky na to, to vystrit - obavam se uz nikoliv, nebot ti stari uz jsou v duchodu a mladi utekli pryc z CR - vlastne i ti stari - ja utekl z CR taky a nehodlam se k vam vracet. - cili CR stat nemuze mit odborniky, nebot je ne jen ze blbe plati, ale vsemozne sikanuje a navrch jim CR stat poskytuje zkorumpovanou dirou, plnou policejni a justicni mafie, kde se nikdy nedovolaji prava.

Že vás stát nezaplatí, to naprosto chápu. Ale kecy o mafii jsou převážně jenom kecy zhrzeného expata. Bacha na to.

Az nekdy budete resit neco u soudu tak velice rychle pochopite ze ma pravdu. U policie je to spise neschopnost a kamaradickovani.

Zfalsovani dukazu policii CR mi bohate stacilo, pak se snazili abych chcipl hlady, ale ja misto toho vydelal 2x tolik - imho v CR police a BIS bezne kontaktuje HR danych firem ze dana osoba nevybiravym zpusobem kritizuje statni zrizeni CR a EU a styka se s rezimu neprepijenymi lidmi - nadnarodni firmy si moc kecy nejakeho anonymniho fyzla neberou k srdci, a pokud jim zacne vyhrozovat, predaji to pravnimu oddeleni - ale znam lidi, co v CR realne nemuzou najit praci, nebot se tam vzdy podelaji z toho, ze tam prijde fyzl a zacne vyhrozovat, ze kdyz danou osobu nevyhodi, budou mit problemy, kontroly atd.
Zajimave, pokud by to nekdo zkusil zde, tak si to nahraji a rovnou to aktivne predaji pravnimu oddeleni a podaji zalobu - jedna by byla trestni a 2 z odboru na odskodneni dane zamestnance - soudni vylohy by sli za odbory, maji na to rozpocet.

A situace v CR byla hezky videt za Covidu, tam kde jsme se odstehoval podle medii vladl sileny covid teror v realu jen potici kecali, ale police to odmitala plnit, nebot by skoncili ve vezeni - 3x jsme tam vyhral soud, slozili jsme se jako skupina - pokud by se stat mstil, tak jak to bezne dela v CR, tak by dani urednici skoncili za katrem - jo justice zde dost dba na zakony a netoleruje jejich porusovani hlavne ze strany velkych firem a statu.

Socialni zabezpeceni je zde na uplne jine urovni, ale jenom kdyz odvadis dane, jsme povinne v odborech, na plno vratek z dani mam narok i ja i kdyz jsem nadprumerna prijmova skupina - v CR ti nedaji vubec nic !!! - bud ani nevis, ze na plno veci nemas narok, nebo ti to nepriznaji a muzes se na hlavu stavet, zde je to tak, ze ti to daji a pokud ne, mas narok zdarma na pravnika, cirou nahodou sidli v budove nasi firmy - delaji tam lidi z ruznych zemi a zajisti ti i preklad, pokud neovladas mistni jazyk, ale kazdy urednik zde umi anglicky.

Ta pohadka, jak je to v CR bajecne je jen nevedomost - najem mam nizsi nez v Praze a prijem 2-4x vyssi - ceny vseho nizsi, kvalita potravin vyrazne vyssi - vlastne v CR muzu jist uz jen neco, jinak dostanu prujem nebo je mi tezko na zvraceni.

Pak pravni jistoty, napr. smlouva s operatorem se automaticky vypovi, kdyz prestanes platit, zadne udajne dluhy a vymahani, jedine co je vymahatelne je pronajem mobilu, to si tu ale realne nikdo nebere, spise si jej rovnou koupi.

Dalsi vec je napr. exekuce a vyse poplatku, nebo ze police treba posbira vsechny dukazy, v CR ma 2 slozky, jedna co svedci v tvoji vinu a 2 co svedci v tvoji nevinu - jako treba dukaz, ze jsi byl jinde, tak ten stopi a soudu jej vubec nepredaji - za "dukazy" jako pachova stopa a podobne veci by sel policata do vezeni za falsovani dukazu - imho prestupkove rizeni je zajimave, policista ma vzdy pravdu, ale pokud by lhal, tak min. dozivotne skonci u police.

Netvrdil bych ze je to v CR nejak skvele a je to tam cim dal horsi, prituhuje, stihaji se lidi za nazor, vyhody se osekavaji a nevyhod pribyva - politicke procesy, police maka na prani politiku - viz pokus o likvidaci pabna, co podal tresni oznameni na rakusna, obstaveny ucet ze pry anonym o terorizmu, nezakonna domovni prohlidka, bez povoleni soudu, nasledna navsteva socialky a pokus o odebrani deti - hele myslim, ze za tohle by sli sedet v me nove zemi vsichni, od ministra dane policisty, ne jen ze by si to nikdo nedovolil, ale uz police by to rovnou ohlasila - zde treba za covodu police rekla, ze nespada pod vladu, ale brani pravo, tedy justici a ze muze vymahat jen zakony, ne narizeni - takze s kazdym narizenim sli na ustavni soud a kdy ten rekl ne, tak jej ani nezacali vymahat - a kdyz se vlada pokusila vydirat organizatory demonstraci, tak zasahl ustavni soud a zacal vyzivat prokuratory, ze dane politiky za tohle posadi do vezeni na hodne dlouho - takze s tim prestali - nekteri i emigrovali ze zeme, nebot se regulerne bali justice, ze je zavre. - boji se nejaky poltik justice v CR, asi ne, ze kdo sedi za dosimetr? - a neco tak absurdniho jako Pavlik Reporyjec si nedokazu predstavit v zadne pol. strane - to by je asi nevolil nikdo.

Že to tu v mnoha ohledech stojí za houby (tím spíš v posledních několika letech), to je pravda. Akorát by mě teda dost zajímalo, kde to je celkově lepší.

Také se přidám, že bych chtěl vědět, kde je to lepší jak v ČR.
Zatím když se podívám jen z pohledu čistého příjmu a životní úrovně, tak mi vychází, že bych si na západě třeba 2-3x polepšil, což pro mě není dostatečný benefit, který by převládl nad negativy.

Ano, ale mimo to jsem narážel i na jiná hlediska než je, řekněme, hmotné zabezpečení. Například legislativu a z ní vycházející více či méně stupidní zákazy nebo nařízení, výhody sociálního systému (několik let rodičovské dovolené) a podobně. I to zahrnuji do hodnocení, jak dobře se v konkrétní zemi žije a jestli se tam vůbec dá rozumně žít.

Nekolik let na rodicovske - moje zena tady v US ma narok myslim na 6 tydnu. Zustala doma s detma protoze to platove bez problemu utahnu. Zrovna tohle je vyhoda spise pro socialne slabsi rodiny v CR, pokud clovek vydelava dostatek penez tak tech x korun jako rodicovsky za to fakt nestoji.

Hele, za me US. I kdyz budes delat v mekaci tak budes mit auto a nejake bydleni. Kdyz budes delat v IT tak mas nadprumerny prijem ze ktereho si zaplatis zdravotni, dum, dve auta a tri dovolene rocne bez problemu. Kdyz budes delat nejakou manazerskou funkci tak budes mit klidne dalsi dum nekde na floride nebo v kolorade (more nebo lyzovani) a finance budes jiz spise investovat. Negativa? Mensi byrokracie, reseni gendru a barvy, vsude jezdis autem,… ma osobni zkusenost - lepsi nez v CR.

To, co vygeneruje ten ruskej svab vam neucpe ani gigabit. A na prvni pohled to i vypada jako vcelku legitimni provoz.

Zajímalo by mě, proč se v takových případech dočasně nepustí firewall který by blokoval provoz ze všech IP adres mimo ČR. Když je útok ze zahraničí, problém by to vyřešilo.
Rozsahy českých IP adres jsou známé, takže v čem je problém?

Ten firewall může být nachystaný předem, stačí jej zapnout.

30. 8. 2023, 12:32 editováno autorem komentáře

Ten utok beha i z ceskych IP :-) Sice statisticky vzato je to jeho mala cast, ale par provideru, kterym ruske penize nesmrdi se i u nas najde.

A jak chcete aby poskytovatel sluzby identifikoval “ruske” penize kdyz se platba vykona treba ceskou kartou vydanou na ceske jmeno? Nebo si opravdu myslite ze utocnici pouzivaji sve skutecne jmena a sve ruske karty?

Muzu rict jen to, ze jsme par konkretnich adres prokazatelne spojenych s tim konkretnim ruskym svabem identifikovali, poskytovatele sluzby primo kontaktovali... a ten se ani nenamahal ani odpovedet - a pokud je me znamo, stejne kaslal i na narodni CSIRT... :-) A utoky samozrejme vesele pokracovaly dal...

Předpokládám, že těch českých ip je jen menšina a je možné je zablokovat tře a i ručně.

Pri trose snahy jde zablokovat vsechy utocici IP a nemusim se u toho zabyvat otazkou, ze ktere zeme to prislo. Tim vyresim svuj vlastni problem. Ale zitra se v tom vykoupe nekdo jiny, protoze bude nucen celou su tu analyzu udelat sam...

Zablokovat sice vsechny IP muzete ale pak vam bude volat 1000 lidi ze nema pristup do bankovnictvi a vase podpora nebude resit nic jineho. Ty IP adresy jsou ve spouste pripadu naty ktere sdilite s dalsimi x lidma.

ono to je ale živé, jednotlivé IP adresy se zapojují postupně a někdy pošlou jen pár požadavků a pak jsou ticho.

Ručně to blokovat vlastně není vůbec žádná sranda, ona i kapacita pro block list není nekonečná, blokováním zároveň ztratím informace o tom, jestli útok již přestal a někdy to může trvat daleko více času než to řešit jinak.

Treba i rucne? Pred x lety jsem mel pristup do IDS v dobe ddosu a tech IP adres tam bylo asi 300tis z ruznych casti sveta. Z CR tam bylo asi 8000 IP od ruznych poskytovatelu (asi 200 ruznycch rozsahu). Jak tohle chcete blokovat rucne? Nahazet tech xxx rozsahu do blocklistu rucne? Nebo tech xxtis adres? Jako utocnik jsem ve vyhode, tech infikovanych stroju ktere si mohu pronajmout v CR je treba dnes na jednom nejmenovanem trzisti 230tis a za $500 je mam na mesic k dispozici.

Rozsahy ceskych adres fakt nejsou zname, pouze castecne zname.

on ani ten rozsah českých adres není znám, problémy dělají třeba příhraniční ISP, brány nadnárodních firem.

Zásadní problém ale je, že banka prostě potřebuje komunikovat se zahraničím a neumí se tak snadno odstřihnout.

Mnohem lepší dělat problémy 1% zákazníků, co mají špatně lokaci své ip adresy než 100% jako dnes dopoledne. Další 1% zákazníků může být v zahraničí, část lidí má ale k dispozici VPN kvůli blokování české televize, přístupu k do firemní sítě a podobně.
Pokud se připojíte na internet v roamingu, tak máte také českou ip adresu. Funguje tam něco jako VPN.

A těch pár útočících adres z ČR se dá už pochytat ručně.

Pokud se připojíte na internet v roamingu, tak máte také českou ip adresu. Funguje tam něco jako VPN.

Ehm, opravdu? A ví to naši operátoři? Ne, tohle opravdu tak nefunguje, s českými operátory žádný roaming ip adres neprobíhá a máš normálně zahraniční IP.

omyl. Právě jsem v Rakousku. a na stránce mojeip.cz mi to v chromu ukazuje
89.24.56.152 což je podle whois T-Mobile Czech Republic.

Tedy fakticky polovina lidí co jsou v zahraničí přistupují stále z české IP adresy. Protože dnes je moderní šmudlat všechno přes mobily.

Tak to robia niečo veľmi neštandardné, normálne je pri roamingu vytvorený tunel domov a až odtiaľ ideš do sveta.

Tady zjevne nekdo vubec netusi. Nebavime se tu o zadnem 1%, ale spis tak 50%. A nic neni spatne, IP adresa nikdy nerikala nic o lokalite.

Jeste vetsi blabol je ten zbytek, tusis ty vubec jak funguje ddos? Kdyz otevru v browseru root, a semnou to udela dalsich milion klientu, tak pujde srv do kolen. A nikdo z nas nedela nic spatneho. Na ddos se ostatne vzdy vymlouvaji provozovatele online games, kdyz spusti hru a hraci chteji hrat.

To akoze podla vas 50% platieb chodi zo zahranicia?
IP adresy sa daju velmi presne priradit k statu z ktoreho su pretoze ich vlastnia nejake firmy a routovacie tabulky su robene cez rozsahy takze sa to VELMI efektivne blokovat.
A presne to by napriklad mal mat stat vyriesene. Kriticka infrastruktura, napr. banky a ich IP adresy a proste nejakym 'kliknutim' odstavit zahranicny trafic pre danu sluzbu. Potom mozete postupne povolovat zahranicne IP ktore vidite ze su OK. Tych miest ktorymi ide trafika napr. do ciech asi napocitane na prstoch 2 ruk.

Protoze zakaznici jim cestuji po celem svete? :D

BTW geloblokace dokaze pri poctu requestu ten FW utavit....

Tak pokud tu blokaci delate stavovym firewallem... tuhle surovou blokaci jde resit i bezstavove a pak ten vykon limituje uz jen HW... a ten dnesni toho zvladne fakt hodne.

Třeba pro to, že ten útok ucpe linku vedoucí k tomu firewallu. Takže řešit to na firewallu je pozdě. Je to jako kdybyste dopravní zácpu vzniklou před dopravní nehodou chtěl řešit policajtem, který bude řídit dopravu až za tou nehodou. Nebo proto, že ten firewall nemá na takový provoz výkon.

Pokud ten útok není úplně jednoduchý, potřebujete na jeho řešení specializované řešení, kam se ten provoz celý přepošle a ta „pračka“ provoz vypere a dál pustí jenom legitimní provoz (plus mínus, v takové situaci jsou ztráty povolené).

Řešitelné to je, ale stojí to peníze a není to tak, že by někdo na firewallu v bance kliknul na tlačítko a bylo hotovo.

Chtělo by to popsat, jak je možné ucpat linku ke službě, která je totálně vypnutá pro uživatele ze zahraničí. To ucpou linku marným otevíráním TCP spojení?

Na ucpani linky staci cokoliv, treba odrazene utoky ;-) Stav spojeni nikoho nezajima. A vzhledem k tomu, jak moc se neimplementuji BCP38 filtry to utocnici bohuzel tezke nemaji....

a kde jí vypneš? Takhle to nefunguje, abys blokoval nějakou IP adresu, musíš parsovat paket, porovnat s nějakou tabulkou a spojení zahodit nebo poslat zamítaovou odpověď, na to potřebuješ docela silnou linku a HW.

Tenhle typ útoků je velice dynamický, zpravidla ti zahltí infrastrukturu tak, že nemáš to jak filtrovat a řešit na vyšší úrovni.

Pokud se podívám na KB, první vlna útoku začala v někdy po snídani (naší), začalo to přetěžováním zahraničního peeringu, tam se to ucpalo nejdříve, to se začalo řešit běžně změnu tras, jak se ale přibližoval oběd, najednou provoz sršil ze všech směrů, mixovalo se několik šablon útoků a do toho začal narůstat i běžný provoz, jak asi všichni zkoušeli opakovat neúspěšné operace.

Běžně se ti útočící IP adresy mění během dne, někdy jedna udělá pár minutový útok a pak je ticho. Občas se dostáváme na čísla třeba 1 mio IP adres za celý den útoku, to není snadné nějak protřídit.

Ani není potřeba používat geo blokování přes IP, ony se ty zahraničí cesty prostě rychle ucpou, zejména ty dynamické. Jen je potřeba hlídat kudy protečou a to řešit a řešit. Většina útoků je připravena dopředu a nepřízpůsobuje se, takže řešením bývá i lehce upravit aplikaci, topologii či si přidat verified spojení a ty pustit.

Kdyby ta linky byla totálně vypnutá pro uživatele ze zahraničí, nepotřebujete na její konec dávat firewall, který bude filtrovat provoz ze zahraničí. Protože už by tam jaksi žádný takový provoz nebyl, tak by nebylo nutné ho filtrovat.

Navíc „linka totálně vypnutá pro uživatele ze zahraničí“ není něco, co jen tak je. To by musel ISP, od kterého k vám ta linka vede, filtrovat provoz do té linky na svém konci. A to také není jen tak. Musíte se domluvit, co má vlastně filtrovat. Musí na to mít dostatečně výkonný hardware. Běžný ISP vám to jen tak na lusknutí prstu neudělá, a spousta ISP to neudělá ani kdyby chtěli a prosil jste je na kolenou. Spíš, pokud něco takového chcete, musíte mít takovou službu nakoupenou předem.

No a linka se dá ucpat kde čím. Nemusí to být pakety navazující TCP spojení, mohou to být klidně UDP pakety nebo ICMP pakety. Pokud chce útočník silnější DDoS, nebude útočit ze „svých“ zařízení, ale svá zařízení nechá generovat provoz, který bude směřovat na ne moc dobře zabezpečená zařízení, která na to odpoví daleko větším objemem dat směřovaným na banku. Je to zesilující odraz (reflected attack), takže provoz na cíl útoku je podstatně větší, než je provoz, který dokáže sám útočník vygenerovat. Ty nejhorší chyby, které to umožňují, je snaha opravovat – jenže ne každý záplatuje (i tady v diskusích potkáte několik hrdinů, kteří software zásadně neaktualizují). Navíc některé protokoly jsou na to náchylné a nemají adekvátní náhradu, a spousta protokolů se tak bude chovat z principu, i když to znásobení třeba nebude tak velké (odpověď je často větší, než dotaz).

https://www.team-cymru.com/post/a-blog-with-noname

IP reputation blacklist ?

Zatim nuda. Vypadky sluzeb zacnou byt zajimave s prichodem bezhotovostni spolecnosti.

Myslis bitcoin?

Bezhotovostni jsou treba platebni/kreditni karty… nebo ruzne platby qr kodem atd. Nemusi se furt jednat o btc.

Ne, CBDC.

Lidi, prectete si neco o tom jak funguji bankovni systemy, nez zacnete diskutovat.

Karetni asociace mastercard, visa vydavaji specifikace, podle kterych jsou implementovany bankovni systemy.

https://www.emvco.com/specifications/

https://www.emvco.com/specifications/?tax%5Bspecifications_categories%5D%5B33%5D%5B%5D=447&tax%5Bspecifications_categories%5D%5B34%5D%5B%5D=40%2C463

-> karty

DDOS utok muze tak maximalne ohrozit internetove bankovnictvi, ale to je vsechno.

Tohle popisuje zejména komunikační protokol a ověřování transakce, už mi to ale neřiká jak mám řešit systém a aplikace okolo, nejspíš jsi myslel PCI DSS, které ale nepodléhá nijak velkému auditu a je na samotné bance, jak se k tomu odpovědně postaví. Pak tady máme hlavně ISO 20 000, ISO 27 001 a další, které už jsou daleko přísnější, ale verifikace je pouze formální, na to ale navazuje třeba zákon č. 181/2014 Sb, který spoustu těch věcí implikuje. Do toho mluví ČNB jako dohledový orgán a veškerá technická řešení podléhají její kontrole. K tomu tady je ještě řada externích norem a specifikací, které se v dílčích částech musí dodržovat.

Banky drží u nás vysokou úroveň bezpečnosti. Zahlcení linek je nepříjemné, ale bezpečnost to neovlivňuje, občas se ale jedná i o kouřovou clonu, aby zaměstnala dohled a ten si nevšiml průniku...

Ona ta kouřová clona v tomto případě nefunguje: pokud je problém evidentně na zahlcených webech (nejen prezentace, ale prodtě rozhraní mezi bankou a vnějším světem, postavené na HTTP a podobných komunikačních protokolech...), řeší to konkrétní team a ostatní mu jsou k ruce - ale to neznamená, že by si ve vnitřní síti nevšimli něčeho nestandardního, pokud by se to dělo. Naopak, jsou mnohem citlivější a vždy ve střehu jako Nick Carter. ;o)
Mohlo by to ale zafungovat jako sekundární útok: až se banka vyrovná s DDoSem, a všichni si oddechnou a vyrazí se vyspat, až to bude mít na starosti jen automat a jeden maník na pohotovosti, spustí hackeři hlavní útok na citlivá místa. (Jenže to předpokládá, že v té bance s něčím takovým nepočítají...)

Zahlcení linek bezpečnost samozřejmě ovlivňuje, zajištění dostupnosti je součást kybernetické bezpečnosti.

Hlásím, že nefunguje Moneta ani Raifka :/

Tak uz doslo i na kolaboranty. ;-)

31.8. - 10:15 Fio banka stále nefunguje ze zahraničí, ani její apka pro mobil.
To je dost nepříjemné, pokud to bude trvat déle je na zvážení přejít k jiné bance.

Nebo na VPNku :-)

Fio banka funguje divne. Doporucuji po prvnim neuspechu skusit refresh stranky (F5) pak uz funguje.
Nekdo psal ze mu funguje v anonymnim okne. Zkus.

Včera Komerčka to samé, nešlo se lognout z žádného browseru, ale anonymní okno to vzalo v pohodě.
Maje jiné věci na práci, po příčině jsem nepátral.

vam rusak napadol banky, nam mentalny svet 1/3 volicov.

Ty vidíš toto, a vidím a sleduji spousty "anonymních profilů" podporující šíření nenávisti proti Rusům(což je projev emocí a nikoliv racionality), který velmi podobný té šíření nenávisti jaké byli vystaveni naši předci skoro též před 100 lety akorát tehdy byla zaměřena na židy.

A nemuzou si za to tak trosku Rusove sami? ;-) Ja myslim, ze reseni je vcelku jednoduche, staci vydat prislusne rozkazy a vyexpedovat se z uzemi, kde nemaji co pohledavat, tedy vypadnout z uzemi svrchovaneho a mezinarodne uznaneho statu, ze? Kdyz uz chcete srovnavat, tak dnes se rusaci chovaji k ukrajincum stejne, jako pred lety fasisti k zidum. A nevim, cim chcete dokazat opak :-)

2Danny : 1) Odvádíš téma. Zprávička je útocích na weby českých bank 2) Ano, ta analogie s tou rétorikou jejíž cílem je šíření nenávisti vůči nějaké národnosti je skoro identická a to JSI NEPOPŘEL. 3) Co si myslíš ty nebo já, je pro danou situaci a její řešení naprosto irelevantní. 4) Moc dobře si pamatuji, když jsem tu řešil "téma cenzury", že jsi pořád odváděl cíleně téma od "cenzury na českém webu" k tématu "Ukrajina" a to řešit nechci. 5) To si řeš třeba na novinkách či idnesu, nebo přímo zde ve fóru, teda jestli to admimi nebloknou.

@technomaniak: Souhlas, ale takové názory se dnes moc nenosí, v módě je vidět to černobíle (přičemž černá je ta jediná správná a uznávaná).

> ...ruská skupina NoName057, která se k útoku přihlásila na síti Telegram

ked sa Ruska skupina prihlasi k utokom na Ceske banky tak je celkom logicke ze to voci Rusom nevyvola zrovna lasku.

Ak by Vas zaujimal pekny prehlad konfliktov z obdobia existencie ZSSR alebo kompletny zoznam konfliktov, wikipedia je skvelym otvorenym zdrojom.

Z minulosti ktora sa nas priamo dotyka mozno spomenut rok 1968.

Ok, to bola vsetko daleka minulost a povedzme ze standardy ludskych prav alebo prav narodov na sebaurcenie mohli byt v minulosti posudzovane vselijako. Ale po tom, co za ostatnych 32 rokov od rozpadu Rise zla postvarali vo svojom okoli (Wikipedia: Postsovětské války) sa nemozno cudovat, ze informovany clovek bude mat iste racionalne zabrany Rusov milovat.