Neviditelný pes
První český ryze internetový deník. Založeno 23. dubna 1996Diskuse k článku
SVĚT: Den, kdy umřel internet
Upozornění
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
|
V. Mlich 11.3.2013 16:17A bude hůř Celá staletí se lodi plaví po ocánech, i když elektřina se používa jen sto let. I to už ale stačilo, aby tuhle na nějakém parníčku málem přišlo o život 500 lidí, když jim jen vypadnul generátor, bez elektriky se topili v močůvce. Až tu bude 100 let i internet, tak budou taky při jeho výpadku umírat lidé, dnes mají zatím jen problém s placením. Nenapíšete o tom sci-fi povídku? Jinak, botnet není program, ale síť "robotů" poslouchající jednoho velitele. Směšné jsou taky doměnky, ze kterého státu je útok směrován. U SYN-flood útoku podraz spočívá v tom, že v paketu je uvedena špatná zpáteční adresa, takže skutečný zdroj prakticky nelze vystopovat. Nemluvě o tom, že by se tím našel jen jeden z tisíců zavirovaných počítačů u nějakého adolescentního gamesníka. A v něm se přinejlepším dá zjistit, kde našel povel k zahájení útoku. Ovšem to je často nějaký veřejný server, na který to tam přišlo přes několik anonymizérů, zjistit, odkud ten člověk dal pokyn je téměř nemožné. |
|
|
K. Pavlik 11.3.2013 16:32Re: A bude hůř Dobre navrzena vstupni stranka (mala) vyresi mnoho problemu. Je napriklad problem zahltit prvni stranku Googlu (a z toho plyne ze i vsechny ostatni stranky Googlu) at mate jakekoliv mnozstvi zavirovanych pocitacu ktere na tom pracuji. Problemy pak maji vysilajici servery - at to resi kdo jim tam dela neporadek. |
|
|
E. Pavel 11.3.2013 16:54Re: A bude hůř Ono to není prosté zahlcení dotazy, ale tzv. SYN flood. Zjednodušeně, pošle se serveru požadavek na synchronizaci (SYN), server požadavek potvrdí (SYN-ACK) a čeká na zpětné potvrzení (ACK). Tohle spočívá v tom, že ACK nepřijde, protože požadavek buď přišel z falešné adresy (která neodpoví) nebo záměrně nepřijde potvrzení, ale nová SYN žádost. Na serveru se pak hromadí požadavky na synchronizaci, které nelze v normálním provozu rozumně rychle zahazovat pokud nepřijde odpověď (byl by třeba problém s pomalým připojením na straně žadatele, typicky mobilní nebo satelitní připojení). Takže i čistě textovou malou stránku není problém odstavit. |
|
|
K. Pavlik 11.3.2013 17:27Re: A bude hůř Dokonce i moje hloupa banka mne odpoji kdyz nejsem aktivni - obcas tez pouziva vymluvu ze straka jiz neni aktivni. Kdyz se u mne doma hromadi pozadavky od zeny co mam udelat tak to resim - opravdu nevidim duvod proc to server nemuze udelat stejne a to ma mnohem rychlejsi prostedky nez muj EXCEL. Opravdu se nekomu povedlo zahltit ORACLE databazi na serveru zejmena pokud se obcas meni uvodni stranka? Az zase pujdu na ORACLE skoleni tak se poptam jak se to muze udelat dost mne to zajima. |
|
|
E. Pavel 11.3.2013 17:47Re: A bude hůř Banka vás odpojí z bezpečnostních důvodů (třeba aby vám žena nevyluxovala účet, když si odskočíte na balkon zakouřit). Tohle je ale trochu něco jiného, vy se na tu úvodní stránku nedostanete, dokud neproběhne ten "handshaking" SYN – SYN-ACK – ACK. |
|
|
K. Pavlik 11.3.2013 18:02Re: A bude hůř Moje hloupa banka musi mit stejne problemy a pokud to uspesne resi programatori v Royal bank of Canada tak proc to stejne nedelaji ceske banky? Ono to asi neni jednoduche zastavit Royal bank of Canada. a pokud by to slo tak by to nekdo udelal. Neni to snad jen jeden extra server - pokud ne proc ne? Byvala doba kdy cesti programatori byli spicka .... ne ze bych chvalil komunisty. vy se na tu úvodní stránku nedostanete = proboha proc ne? |
|
|
E. Pavel 11.3.2013 22:06Re: A bude hůř "vy se na tu úvodní stránku nedostanete = proboha proc ne?" Takže - zadáte do prohlížeče adresu www.rbc.com, to se přeloží na IP adresu serveru, na kterém RBC hostuje. Váš prohlížeč pošle na server packet s požadavkem na synchronizaci (SYN), v tuto chvíli ještě ani omylem nenačítáte úvodní stránku na rbc.com. Server odpoví SYN-ACK (SYN ackownledge), stále nenačítáte úvodní stránku, a čeká na odpověď ACK. Jakmile ji obdrží, teprve tehdy se načte úvodní stránka. Server nějakou dobu čeká na ACK, pokud nepřijde, tak požadavek na synchronizaci zahodí. Ta doba nemůže být moc krátká, jinak se na stránky nedostanete třeba z mobilu. A celá "legrace" je, že adresa, na kterou SYN-ACK posíláte, je podvržená, tedy ACK nepřijde; nebo záměrně ACK nevrací a pošle další SYN. Takže ve frontě jsou spousty požadavků na SYN, které server neobslouží a postupně time-outují. Váš požadavek je ve frontě daleko vzadu. |
|
J. Anděl 11.3.2013 20:32Re: A bude hůř Pochopitelně budou umírat, protože vypadne třeba google navigace. Budou nacházeny mrtvoly deset metrů od prodejny s potravinami, kterou zoufalí a hladoví lidé bez navigace nebudou moci najít. |
|
J. Vyhnalík 11.3.2013 21:36Re: A bude hůř Byl jste někdy ve skladu logistické firmy? To jsou takové ty kvádry všude podél dálnic poblíž velkých měst. |
|
|
E. Sevrát 11.3.2013 15:47Umřel mi dědeček,maminka atd. internet pouze chcípl nebo pošel,nebo se pokazil,vypnul atd.Pan Neff zřejmě pod dojmem svých oblíbených sci-fi internet zlidštil.To je ovšem přístup daleko nebezpečnější,než to že se nějáká umělá věcička pokazí nebo jí někdo vypne.Lidstvo bylo před internetem,mobilem apod. a bude i v pohodě v případě nějákého kolapsu i po něm.Jsou to jenom neživé,sice inteligentní, ale pouze hračky,které nemají valného významu.Každý živočišný druh,který zcela vymře je daleko větší tragédií pro osud lidstva než tyto bezduché krabičky. |
|
|
J. Boleslav 11.3.2013 18:00Re: Umřel mi dědeček,maminka atd. Nesouhlasím. Internet už dávno není hračkou, ale významným fenoménem, na kterém je lidstvo už docela dost závislé. Proto je třeba o bezpečnost provozu na něm velmi pečovat. |
|
|
J. Anděl 11.3.2013 20:15Re: Umřel mi dědeček,maminka atd. Chcípl nebo pošel pes, zeptejte se Kajana, ten Vám to vysvětlí. Tyto bezduché krabičky jsou živy duchem lidí. Mají zhruba stejný význam, jako vaše postel nebo Národní divadlo. |
|
J. Skotnica 11.3.2013 15:44Jsem stále paranoidní Útok DDoS nemusel být DDoS, ale lokální DoS (http://www.zive.cz/bleskovky/ondrej-filip-utok-z-minuleho-tydne-mozna-nebyl-ddos-ale-dos/sc-4-a-167937/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=RSSfeed). Jak omezit svobodu internetu? Jak ovlivnit veřejné mínění? Jak přinutit lidi aby přijali omezení svobody a souhlasili s jakýmkoliv zákonem pro bezpečnost webu? Vsaďte se, že se původce útoku nenajde. Útok také neměl škodit, ale jen naštvat. |
|
|
J. Anděl 11.3.2013 20:18Re: Jsem stále paranoidní Svoboda na internetu i její ohrožení jsou podle mě z velké části populistická reklamní hesla Pirátů a obdobných skupin, živých z vyvolávání paniky a paranoidních spikleneckých teorií. |
|
|
K. Pavlik 11.3.2013 12:50Dostat banku je dost neobvykle Dostat banku je dost neobvykle. Funkce ktere banka dela pres internet jsou pomerne jednoduche. a tedy se daji pomerne dobre kontrolovat. Mozna ze by stala za to se zamyslet jestli nahodou cast problemu ceskych bank nejsou neschopni programatori coz se da resit pomerne jednoduse. Zahltit banku z jednoho pocitace dost dobre nejde a uz vubec ne vyhodit nejake informace.z bankovni databanky (bankovni databanky jsou naprogramovany tak ze polozku nelze vyhodit, lze jen pridat dalsi polozku). |
|
|
J. Boleslav 11.3.2013 7:59Ještě jsme stále zastánci názoru že svoboda Internetu nesmí být nikterak omezována a má přednost před jeho bezpečností? Na poslednch útocích hackerů se jasně ukázalo, že Internet je kromě svých mnoha nepopiratelných předností velmi nebezpečné medium a nějakou regulaci nutně potřebuje. |
|
|
M. Stuchlik 11.3.2013 8:39Re: Ještě jsme stále zastánci názoru Nemíchat oprávněnou svobodu šířit a získávat informace s pochybnou svobodu škodit ostatním. |
|
|
P. Zeman 11.3.2013 8:47Re: Ještě jsme stále zastánci názoru Přesně! |
|
|
J. Boleslav 11.3.2013 17:56Re: Ještě jsme stále zastánci názoru Samozřejmě, že o to jde. Jen není často tak jednoduché rozlišit, o který ze 2 zmiňovaných případů se jedná. |
|
|
T. Petřek 11.3.2013 9:00Re: Jsme stále zastánci názoru.... Ono se taky může jednat o tzv. "útok pod cizí vlajkou", tedy pod vlajkou hackerů (Anonymous). Získá se tak silný argument pro regulaci (cenzuru) internetu, toho posledního svobodného mědia. |
|
|
J. Anděl 11.3.2013 20:28Re: Jsme stále zastánci názoru.... V jakém smyslu myslíte, že konkrétně dojde k omezení svobody na internetu? |
|
|
T. Petřek 11.3.2013 21:02Re: Jsme stále zastánci názoru.... např.: http://www.reformy.cz/zpravy/v-eu-se-uvazuje-o-omezeni-porna-zakaz-by-se-tykal-i-videi-na-internetu/ |
|
|
J. Anděl 11.3.2013 21:11Re: Jsme stále zastánci názoru.... Ok, chápu. Díky za reakci. |
|
|
E. Sevrát 11.3.2013 13:18Re: Ještě jsme stále zastánci názoru Regulaci naposledy propagovalo a chtělo Rusko,Čína a některé muslimské státy.Jakákoliv regulace je velmi snadno zneužitelná a jakmile k ní na internetu dojde (a bohužel časem asi ano) tak to bude jeho labutí píseň.Žádné medium není samo o sobě nebezpečné,nebezpeční jsou pouze lidé kteří ho zneužívají.Ale,tak tomu bylo vždy v dějinách lidstva. |
|
|
J. Anděl 11.3.2013 20:36Re: Ještě jsme stále zastánci názoru Knihtisk taky regulaci ustál, záleží spíš na politice, než na médiu. Takže když bude nějaká regulace internetu, nebude to nic, co by vybočovalo z normální politiky lidí a států. Nebo snad máte pocit, že dneska nemůže vyjít kdeco? Jediný problém jsou peníze, v tom je výhoda internetu, že můžete nějakou informaci šířit po internetu zadarmo, kdežto papírově vás to stojí nějaké love. Naopak ale papírová podoba má jednu velkou výhodu, nedá se tak snadno monitorovat. Tedy - nesleduji detailně vývoj, takže nevím, jestli nakladatelství nemají povinnost dávat povinný výtisk někam i v elektronické textové podobě. A jestli nemají, časem asi mít budou. |
|
|
A. Holík 11.3.2013 1:43Hm DDoS je spis ''distribuovane'' znemozneni sluzby nez ''cilene''. Cilene je samozrejme taky. A botnet neni ten jeden programek na pocitaci, ale cela sit spolupracujicih programku, kteri se pak sami nazyvaji bot, protoze robot prislo nekterym lidem prilis dlouhe, nebo mozna prilis svazane s fyzickou formou. |
