<div dir="ltr">Cílem ddosu se může stát každej, důvod může být i nějaká blbost, včetně "testování na náhodné oběti" a ubránit se tomu v podstatě (ekonomicky) nedá. <br><br>Jednou mi běžel útok na server přes týden a nezjistili jsme žádnou motivaci. Bylo to z botnetu, především Asie - Rusko, Čína. Možná to byl smokescreen pro něco jinýho, ale tehdy pomohlo jen server odpojit od Internetu. Jiný servery, v tomtéž IP rozsahu, ani ťuk. Ten server nebyl nijak zajímavej.<br>
<br> -miky<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-04-02 10:27 GMT+02:00 Jirka Bourek <span dir="ltr"><<a href="mailto:trekker.dk@abclinuxu.cz" target="_blank">trekker.dk@abclinuxu.cz</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Asi tak. Teď ten mail nemůžu najít, ale mám zato, že Pavel to kdysi popisoval tak, že dřív si děcka na písečku rozbíjela bábovičky, dneska si DoSujou VPSka.<div class="HOEnZb">
<div class="h5"><br>
<br>
Martin Seman wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
openvpn funguje bez problemov, sam ho pouzivam. ale problem ddosov to<br>
nijako neriesi.<br>
ked nejaky fagan ma tvoju ipcku, tak bezohladu na to ci pristupujes na TS<br>
cez vpnku alebo nie, vydosuje to aj tak...<br>
<br>
<br>
2014-04-02 10:20 GMT+02:00 Vojtěch Sigler<<a href="mailto:vojta@sigler.cz" target="_blank">vojta@sigler.cz</a>>:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ahoj,<br>
<br>
pokud se nekdo bavi tim, ze hleda TeamSpeak servery a flooduje je, tak<br>
co nahodit trebas OpenVPN (ciste teoreticky, nezkousel jsem ji zatim<br>
na VPS zprovoznit) a TS jet skrze ni. Na desktopu pro uzivatele je to<br>
jen par kliknuti navic a smartphony/tablety to umi taky. A zvenci by<br>
pak o TeamSpeaku nikdo nevedel. To by pro tebe nefungovalo?<br>
<br>
Vojta<br>
<br>
Dne 2. dubna 2014 9:19 Martin Seman<<a href="mailto:semanmar@gmail.com" target="_blank">semanmar@gmail.com</a>> napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ahoj,<br>
<br>
mam to chapat tak, ze TeamSpeak server patri medzi zakazane sluzby?<br>
<br>
--<br>
S pozdravom/Kind regards<br>
Martin Seman<br>
<br>
<br>
2014-04-01 21:27 GMT+02:00 Pavel Snajdr<<a href="mailto:snajpa@snajpa.net" target="_blank">snajpa@snajpa.net</a>>:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
Ahoj,<br>
<br>
je videt, ze vubec nechapes, o co pri vetsine floodovacich DDoSu jde.<br>
<br>
Tak ti to popisu na prikladu.<br>
<br>
Predstav si, ze mezi nasi siti a zbytkem svete je trubka, ktera ma<br>
kapacitu 1Gbit (1 litr vody / sekunda). Kdyz prijde DDoS, zacne se na<br>
tu trubku ze sveta valit X-nasobne vic.<br>
<br>
A ty se na druhym konci ty trubky, tam, kde mas svoje routery, muzes<br>
akorat smutne divat, jak ti mezi tou tunou bordelu obcas prijde<br>
normalni legitimni packet.<br>
<br>
Proti tomuhle se neda branit nijak.<br>
<br>
Existujou metody, jak kooperovat s vyssim ISP (tzn. poskytovatelskym<br>
koncem trubky) a donutit je zahazovat traffic na danou IP.<br>
Nebo existujou zarizeni jako napr:<br>
<br>
<a href="http://www.fortinet.com/products/fortiddos/" target="_blank">http://www.fortinet.com/<u></u>products/fortiddos/</a><br>
<br>
ktery musis ale dat na tu silnou stranu, kde zvladnes vsechen traffic,<br>
vcetne nelegitimniho prijmout a jenom ho profiltrujes na legitimni.<br>
<br>
A ano, TeamSpeak a konkretne skupina lidi, kteri TeamSpeak pouzivaji<br>
jsou rizikova skupina, protoze se mezi nima pohybujou mlady hovada,<br>
kteri si zaplacenim botnetu na par hodin mezi sebou vyrizuji ucty.<br>
Vitej ve svete modernich 13ti-letych fakanu.<br>
<br>
Jedinym resenim je pro nas takove rizikove skupiny lidi si sem vubec<br>
nepoustet.<br>
<br>
S pozdravem / Best regards,<br>
<br>
Pavel Snajdr<br>
<br>
<a href="tel:%2B421%20948%20816%20186" value="+421948816186" target="_blank">+421 948 816 186</a> | <a href="tel:%2B420%20720%20107%20791" value="+420720107791" target="_blank">+420 720 107 791</a> | 110-010-956<br>
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE<br>
<a href="http://relbit.com" target="_blank">http://relbit.com</a> | <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a> | <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a><br>
<br>
On 04/01/2014 09:18 PM, <a href="mailto:D.Hanzlik@seznam.cz" target="_blank">D.Hanzlik@seznam.cz</a> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Zdravím, zajímal by mi váš názor na pár věcí: Jaké máte zkušenosti<br>
s DDoS proti vašemu serveru/VPSce ? Popř. jak ste je<br>
řešili/vyřešili ?<br>
<br>
Jak lze zabezpečit VPSku proti DDoS ?<br>
<br>
Je řešením po druhém DDoS útoku proti VPSce pozastavit členství<br>
(vyhodit člena) ? (ano týká se to mě)<br>
<br>
Lze nějak omezit přístup na VPSku pouze pro IPčka z ČR/SK pro<br>
vybranou službu ?<br>
<br>
Myslíte si že je aplikace "TeamSpeak" problematická ? (rok sem ji<br>
provozoval bez problémů, včera a dnes DDoS)<br>
<br>
David<br>
<br>
<br>
<br>
______________________________<u></u>_________________ Community-list<br>
mailing list <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.<u></u>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/<u></u>listinfo/community-list</a><br>
<br>
</blockquote>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1<br>
Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
iF4EAREIAAYFAlM7ExAACgkQMBKdi9<u></u>lkZ6rQhwD/RJYCu+DQZKa36t+F/<u></u>0mkzAku<br>
o6BSif6OX6oygJI7U88A/<u></u>248W6hhx0idjbq8K5DLcZaQ6WzXOks<u></u>E4G+YUc/Q6q2S<br>
=yhCn<br>
-----END PGP SIGNATURE-----<br>
______________________________<u></u>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.<u></u>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/<u></u>listinfo/community-list</a><br>
</blockquote>
<br>
<br>
<br>
______________________________<u></u>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.<u></u>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/<u></u>listinfo/community-list</a><br>
<br>
</blockquote>
______________________________<u></u>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.<u></u>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/<u></u>listinfo/community-list</a><br>
<br>
</blockquote>
<br>
<br>
<br>
<br>
<br>
______________________________<u></u>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.<u></u>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/<u></u>listinfo/community-list</a><br>
</blockquote>
______________________________<u></u>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.<u></u>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/<u></u>listinfo/community-list</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Jakub Fišer<br>IT & Security consulting<br><a href="mailto:kuba@ufiseru.cz" target="_blank">kuba@ufiseru.cz</a><br>
</div>