Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
A bude hůř
Celá staletí se lodi plaví po ocánech, i když elektřina se používa jen sto let. I to už ale stačilo, aby tuhle na nějakém parníčku málem přišlo o život 500 lidí, když jim jen vypadnul generátor, bez elektriky se topili v močůvce. Až tu bude 100 let i internet, tak budou taky při jeho výpadku umírat lidé, dnes mají zatím jen problém s placením. Nenapíšete o tom sci-fi povídku?
Jinak, botnet není program, ale síť "robotů" poslouchající jednoho velitele. Směšné jsou taky doměnky, ze kterého státu je útok směrován. U SYN-flood útoku podraz spočívá v tom, že v paketu je uvedena špatná zpáteční adresa, takže skutečný zdroj prakticky nelze vystopovat. Nemluvě o tom, že by se tím našel jen jeden z tisíců zavirovaných počítačů u nějakého adolescentního gamesníka. A v něm se přinejlepším dá zjistit, kde našel povel k zahájení útoku. Ovšem to je často nějaký veřejný server, na který to tam přišlo přes několik anonymizérů, zjistit, odkud ten člověk dal pokyn je téměř nemožné.
Re: A bude hůř
Dobre navrzena vstupni stranka (mala) vyresi mnoho problemu. Je napriklad problem zahltit prvni stranku Googlu (a z toho plyne ze i vsechny ostatni stranky Googlu) at mate jakekoliv mnozstvi zavirovanych pocitacu ktere na tom pracuji. Problemy pak maji vysilajici servery - at to resi kdo jim tam dela neporadek.
Re: A bude hůř
Ono to není prosté zahlcení dotazy, ale tzv. SYN flood. Zjednodušeně, pošle se serveru požadavek na synchronizaci (SYN), server požadavek potvrdí (SYN-ACK) a čeká na zpětné potvrzení (ACK). Tohle spočívá v tom, že ACK nepřijde, protože požadavek buď přišel z falešné adresy (která neodpoví) nebo záměrně nepřijde potvrzení, ale nová SYN žádost. Na serveru se pak hromadí požadavky na synchronizaci, které nelze v normálním provozu rozumně rychle zahazovat pokud nepřijde odpověď (byl by třeba problém s pomalým připojením na straně žadatele, typicky mobilní nebo satelitní připojení). Takže i čistě textovou malou stránku není problém odstavit.
Re: A bude hůř
Dokonce i moje hloupa banka mne odpoji kdyz nejsem aktivni - obcas tez pouziva vymluvu ze straka jiz neni aktivni. Kdyz se u mne doma hromadi pozadavky od zeny co mam udelat tak to resim - opravdu nevidim duvod proc to server nemuze udelat stejne a to ma mnohem rychlejsi prostedky nez muj EXCEL. Opravdu se nekomu povedlo zahltit ORACLE databazi na serveru zejmena pokud se obcas meni uvodni stranka? Az zase pujdu na ORACLE skoleni tak se poptam jak se to muze udelat dost mne to zajima.
Re: A bude hůř
Banka vás odpojí z bezpečnostních důvodů (třeba aby vám žena nevyluxovala účet, když si odskočíte na balkon zakouřit).
Tohle je ale trochu něco jiného, vy se na tu úvodní stránku nedostanete, dokud neproběhne ten "handshaking" SYN – SYN-ACK – ACK.
Re: A bude hůř
Moje hloupa banka musi mit stejne problemy a pokud to uspesne resi programatori v Royal bank of Canada tak proc to stejne nedelaji ceske banky? Ono to asi neni jednoduche zastavit Royal bank of Canada. a pokud by to slo tak by to nekdo udelal. Neni to snad jen jeden extra server - pokud ne proc ne? Byvala doba kdy cesti programatori byli spicka .... ne ze bych chvalil komunisty.
vy se na tu úvodní stránku nedostanete = proboha proc ne?
Re: A bude hůř
"vy se na tu úvodní stránku nedostanete = proboha proc ne?"
Takže - zadáte do prohlížeče adresu www.rbc.com, to se přeloží na IP adresu serveru, na kterém RBC hostuje. Váš prohlížeč pošle na server packet s požadavkem na synchronizaci (SYN), v tuto chvíli ještě ani omylem nenačítáte úvodní stránku na rbc.com. Server odpoví SYN-ACK (SYN ackownledge), stále nenačítáte úvodní stránku, a čeká na odpověď ACK. Jakmile ji obdrží, teprve tehdy se načte úvodní stránka. Server nějakou dobu čeká na ACK, pokud nepřijde, tak požadavek na synchronizaci zahodí. Ta doba nemůže být moc krátká, jinak se na stránky nedostanete třeba z mobilu.
A celá "legrace" je, že adresa, na kterou SYN-ACK posíláte, je podvržená, tedy ACK nepřijde; nebo záměrně ACK nevrací a pošle další SYN. Takže ve frontě jsou spousty požadavků na SYN, které server neobslouží a postupně time-outují. Váš požadavek je ve frontě daleko vzadu.
Re: A bude hůř
Pochopitelně budou umírat, protože vypadne třeba google navigace. Budou nacházeny mrtvoly deset metrů od prodejny s potravinami, kterou zoufalí a hladoví lidé bez navigace nebudou moci najít.
Re: A bude hůř
Byl jste někdy ve skladu logistické firmy? To jsou takové ty kvádry všude podél dálnic poblíž velkých měst.
Umřel mi dědeček,maminka atd.
internet pouze chcípl nebo pošel,nebo se pokazil,vypnul atd.Pan Neff zřejmě pod dojmem svých oblíbených sci-fi internet zlidštil.To je ovšem přístup daleko nebezpečnější,než to že se nějáká umělá věcička pokazí nebo jí někdo vypne.Lidstvo bylo před internetem,mobilem apod. a bude i v pohodě v případě nějákého kolapsu i po něm.Jsou to jenom neživé,sice inteligentní, ale pouze hračky,které nemají valného významu.Každý živočišný druh,který zcela vymře je daleko větší tragédií pro osud lidstva než tyto bezduché krabičky.
Re: Umřel mi dědeček,maminka atd.
Nesouhlasím. Internet už dávno není hračkou, ale významným fenoménem, na kterém je lidstvo už docela dost závislé. Proto je třeba o bezpečnost provozu na něm velmi pečovat.
Re: Umřel mi dědeček,maminka atd.
Chcípl nebo pošel pes, zeptejte se Kajana, ten Vám to vysvětlí.
Tyto bezduché krabičky jsou živy duchem lidí. Mají zhruba stejný význam, jako vaše postel nebo Národní divadlo.
Jsem stále paranoidní
Útok DDoS nemusel být DDoS, ale lokální DoS (http://www.zive.cz/bleskovky/ondrej-filip-utok-z-minuleho-tydne-mozna-nebyl-ddos-ale-dos/sc-4-a-167937/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=RSSfeed). Jak omezit svobodu internetu? Jak ovlivnit veřejné mínění? Jak přinutit lidi aby přijali omezení svobody a souhlasili s jakýmkoliv zákonem pro bezpečnost webu? Vsaďte se, že se původce útoku nenajde. Útok také neměl škodit, ale jen naštvat.
Re: Jsem stále paranoidní
Svoboda na internetu i její ohrožení jsou podle mě z velké části populistická reklamní hesla Pirátů a obdobných skupin, živých z vyvolávání paniky a paranoidních spikleneckých teorií.
Dostat banku je dost neobvykle
Dostat banku je dost neobvykle. Funkce ktere banka dela pres internet jsou pomerne jednoduche. a tedy se daji pomerne dobre kontrolovat. Mozna ze by stala za to se zamyslet jestli nahodou cast problemu ceskych bank nejsou neschopni programatori coz se da resit pomerne jednoduse. Zahltit banku z jednoho pocitace dost dobre nejde a uz vubec ne vyhodit nejake informace.z bankovni databanky (bankovni databanky jsou naprogramovany tak ze polozku nelze vyhodit, lze jen pridat dalsi polozku).
Ještě jsme stále zastánci názoru
že svoboda Internetu nesmí být nikterak omezována a má přednost před jeho bezpečností? Na poslednch útocích hackerů se jasně ukázalo, že Internet je kromě svých mnoha nepopiratelných předností velmi nebezpečné medium a nějakou regulaci nutně potřebuje.
Re: Ještě jsme stále zastánci názoru
Nemíchat oprávněnou svobodu šířit a získávat informace s pochybnou svobodu škodit ostatním.
Re: Ještě jsme stále zastánci názoru
Samozřejmě, že o to jde. Jen není často tak jednoduché rozlišit, o který ze 2 zmiňovaných případů se jedná.
Re: Jsme stále zastánci názoru....
Ono se taky může jednat o tzv. "útok pod cizí vlajkou", tedy pod vlajkou hackerů (Anonymous). Získá se tak silný argument pro regulaci (cenzuru) internetu, toho posledního svobodného mědia.
Re: Jsme stále zastánci názoru....
V jakém smyslu myslíte, že konkrétně dojde k omezení svobody na internetu?
Re: Jsme stále zastánci názoru....
např.:
http://www.reformy.cz/zpravy/v-eu-se-uvazuje-o-omezeni-porna-zakaz-by-se-tykal-i-videi-na-internetu/
Re: Ještě jsme stále zastánci názoru
Regulaci naposledy propagovalo a chtělo Rusko,Čína a některé muslimské státy.Jakákoliv regulace je velmi snadno zneužitelná a jakmile k ní na internetu dojde (a bohužel časem asi ano) tak to bude jeho labutí píseň.Žádné medium není samo o sobě nebezpečné,nebezpeční jsou pouze lidé kteří ho zneužívají.Ale,tak tomu bylo vždy v dějinách lidstva.
Re: Ještě jsme stále zastánci názoru
Knihtisk taky regulaci ustál, záleží spíš na politice, než na médiu. Takže když bude nějaká regulace internetu, nebude to nic, co by vybočovalo z normální politiky lidí a států. Nebo snad máte pocit, že dneska nemůže vyjít kdeco? Jediný problém jsou peníze, v tom je výhoda internetu, že můžete nějakou informaci šířit po internetu zadarmo, kdežto papírově vás to stojí nějaké love.
Naopak ale papírová podoba má jednu velkou výhodu, nedá se tak snadno monitorovat. Tedy - nesleduji detailně vývoj, takže nevím, jestli nakladatelství nemají povinnost dávat povinný výtisk někam i v elektronické textové podobě. A jestli nemají, časem asi mít budou.
Hm
DDoS je spis ''distribuovane'' znemozneni sluzby nez ''cilene''. Cilene je samozrejme taky. A botnet neni ten jeden programek na pocitaci, ale cela sit spolupracujicih programku, kteri se pak sami nazyvaji bot, protoze robot prislo nekterym lidem prilis dlouhe, nebo mozna prilis svazane s fyzickou formou.