Cílem ddosu se může stát každej, důvod může být i nějaká blbost, včetně "testování na náhodné oběti" a ubránit se tomu v podstatě (ekonomicky) nedá.

Jednou mi běžel útok na server přes týden a nezjistili jsme žádnou motivaci. Bylo to z botnetu, především Asie - Rusko, Čína. Možná to byl smokescreen pro něco jinýho, ale tehdy pomohlo jen server odpojit od Internetu. Jiný servery, v tomtéž IP rozsahu, ani ťuk. Ten server nebyl nijak zajímavej.

 -miky


2014-04-02 10:27 GMT+02:00 Jirka Bourek <trekker.dk@abclinuxu.cz>:
Asi tak. Teď ten mail nemůžu najít, ale mám zato, že Pavel to kdysi popisoval tak, že dřív si děcka na písečku rozbíjela bábovičky, dneska si DoSujou VPSka.


Martin Seman wrote:
openvpn funguje bez problemov, sam ho pouzivam. ale problem ddosov to
nijako neriesi.
ked nejaky fagan ma tvoju ipcku, tak bezohladu na to ci pristupujes na TS
cez vpnku alebo nie, vydosuje to aj tak...


2014-04-02 10:20 GMT+02:00 Vojtěch Sigler<vojta@sigler.cz>:

Ahoj,

pokud se nekdo bavi tim, ze hleda TeamSpeak servery a flooduje je, tak
co nahodit trebas OpenVPN (ciste teoreticky, nezkousel jsem ji zatim
na VPS zprovoznit) a TS jet skrze ni. Na desktopu pro uzivatele je to
jen par kliknuti navic a smartphony/tablety to umi taky. A zvenci by
pak o TeamSpeaku nikdo nevedel. To by pro tebe nefungovalo?

Vojta

Dne 2. dubna 2014 9:19 Martin Seman<semanmar@gmail.com>  napsal(a):
Ahoj,

mam to chapat tak, ze TeamSpeak server patri medzi zakazane sluzby?

--
S pozdravom/Kind regards
Martin Seman


2014-04-01 21:27 GMT+02:00 Pavel Snajdr<snajpa@snajpa.net>:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Ahoj,

je videt, ze vubec nechapes, o co pri vetsine floodovacich DDoSu jde.

Tak ti to popisu na prikladu.

Predstav si, ze mezi nasi siti a zbytkem svete je trubka, ktera ma
kapacitu 1Gbit (1 litr vody / sekunda). Kdyz prijde DDoS, zacne se na
tu trubku ze sveta valit X-nasobne vic.

A ty se na druhym konci ty trubky, tam, kde mas svoje routery, muzes
akorat smutne divat, jak ti mezi tou tunou bordelu obcas prijde
normalni legitimni packet.

Proti tomuhle se neda branit nijak.

Existujou metody, jak kooperovat s vyssim ISP (tzn. poskytovatelskym
koncem trubky) a donutit je zahazovat traffic na danou IP.
Nebo existujou zarizeni jako napr:

http://www.fortinet.com/products/fortiddos/

ktery musis ale dat na tu silnou stranu, kde zvladnes vsechen traffic,
vcetne nelegitimniho prijmout a jenom ho profiltrujes na legitimni.

A ano, TeamSpeak a konkretne skupina lidi, kteri TeamSpeak pouzivaji
jsou rizikova skupina, protoze se mezi nima pohybujou mlady hovada,
kteri si zaplacenim botnetu na par hodin mezi sebou vyrizuji ucty.
Vitej ve svete modernich 13ti-letych fakanu.

Jedinym resenim je pro nas takove rizikove skupiny lidi si sem vubec
nepoustet.

S pozdravem / Best regards,

Pavel Snajdr

+421 948 816 186  | +420 720 107 791          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz         | https://www.redhat.com

On 04/01/2014 09:18 PM, D.Hanzlik@seznam.cz wrote:
Zdravím, zajímal by mi váš názor na pár věcí: Jaké máte zkušenosti
s DDoS proti vašemu serveru/VPSce ? Popř. jak ste je
řešili/vyřešili ?

Jak lze zabezpečit VPSku proti DDoS ?

Je řešením po druhém DDoS útoku proti VPSce pozastavit členství
(vyhodit člena) ? (ano týká se to mě)

Lze nějak omezit přístup na VPSku pouze pro IPčka z ČR/SK pro
vybranou službu ?

Myslíte si že je aplikace "TeamSpeak" problematická ? (rok sem ji
provozoval bez problémů, včera a dnes DDoS)

David



_______________________________________________ Community-list
mailing list Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iF4EAREIAAYFAlM7ExAACgkQMBKdi9lkZ6rQhwD/RJYCu+DQZKa36t+F/0mkzAku
o6BSif6OX6oygJI7U88A/248W6hhx0idjbq8K5DLcZaQ6WzXOksE4G+YUc/Q6q2S
=yhCn
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list



_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list






_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list



--
Jakub Fišer
IT & Security consulting
kuba@ufiseru.cz