Gå til innhold

17-åring tilstår de enorme nettangrepene

Nilsen

Anbefalte innlegg

Rudde

Rudde

Skrevet
Skrevet (endret)

Tull. Det er da ingen problem å sette opp en brannmur som filtrerer Gbit/s av pakker. Bruk av rate limiting og blokkering av IP-adresser er vanlig blant store tjenestetilbydere.

 

Får jeg lov å spørre hvordan denne magiske brannmuren din vet hvilken pakker de skal droppe FØR den har sett på de? Eller fått de sendt mot seg for den sakens skyld.

 

Rart du ikke jobber hos Evry, eller er konsulent for de.

Endret av Rudde
  • Liker 9
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
efikkan

efikkan

Skrevet
Skrevet

 

Tull. Det er da ingen problem å sette opp en brannmur som filtrerer Gbit/s av pakker. Bruk av rate limiting og blokkering av IP-adresser er vanlig blant store tjenestetilbydere.

 

Får jeg lov å spørre hvordan denne magiske brannmuren din vet hvilken pakker de skal droppe FØR den har sett på de? Eller fått de sendt mot seg for den sakens skyld.

 

Rart du ikke jobber hos Evry, eller er konsulent for de.

 

Det er bare snakk om å sette en terskel for hvor mange forespørsler hver IP kan sende over et kort tidsrom, og blokkere de hvis de overskrider denne grensen. I tillegg kan ytterligere filtrering gjøres i load balancer, med eventuell kommunikasjon tilbake til brannmur for blokkering.

 

Blokkering av IP-adresser ja... Du har kanskje ikke fått med deg hva slags DDOS angrep det var snakk om du?

 

Greit nok å blokkere fks all utenlandstrafikk, men da blokkerer man samtidig særs mye legitim trafikk.

Jeg vet nok om DDoS til å vite at det er en problemstilling det går an å håndtere på en god måte (innenfor rimelighetens grenser). Det er snakk om nok kapasitet, balansering av last og riktig konfigurert brannmur. Dette vil gjøre det svært mye vanskeligere å gjennomføre et vellykket angrep.

 

Blokkering av IP-adresser gjør at angriperne trenger ekstremt mange bots for å lamme tjenesten. Straks en bot overskider grensen og blir blokkert vil den kun oppta båndbredde frem til brannmuren.

 

Forøvrig kan du sette opp en load balancer til å prioritere ulik typer trafikk til ulike servere, slik at f.eks. bare utenlandstrafikken blir treg ved et angrep.

Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

 

 

Tull. Det er da ingen problem å sette opp en brannmur som filtrerer Gbit/s av pakker. Bruk av rate limiting og blokkering av IP-adresser er vanlig blant store tjenestetilbydere.

 

Får jeg lov å spørre hvordan denne magiske brannmuren din vet hvilken pakker de skal droppe FØR den har sett på de? Eller fått de sendt mot seg for den sakens skyld.

 

Rart du ikke jobber hos Evry, eller er konsulent for de.

 

Det er bare snakk om å sette en terskel for hvor mange forespørsler hver IP kan sende over et kort tidsrom, og blokkere de hvis de overskrider denne grensen. I tillegg kan ytterligere filtrering gjøres i load balancer, med eventuell kommunikasjon tilbake til brannmur for blokkering.

 

Tror du helt ærlig de ikke gjør det? Evry har uansett ganske heavy load balacing mellom forskjellige datasentre i forskjellige byer. Jeg tror egentlig ikke du helt forstår teorien bak et DDoS angrep.

  • Liker 4
Lenke til kommentar
Opius11

Opius11

Skrevet
Skrevet

Uten alt for stor teknisk insikt i DDoS angrep, og måten de kan håndteres på (noe efikkan svarte bra på), så stiller jeg et stort spørsmålstegn ved Evrys infrastruktur.

 

DDoS angrep blir utført hver eneste dag og i stor grad ser ikke vi sluttbrukere så mye til dette.

Jeg leier en Mumble server i Frankfurt og var i prat med hosteren grunnet pakke tap på serveren deres. Jeg fikk beskjed om at de ble angrepet daglig, og at de var på vei til å implementere løsninger for å rette opp dette. Tjenesten har vært stabil etter at de ble ferdige med oppgraderingene.

 

Kan jo være at det ikke blir gjenomført DDoS angrep mot de lenger, men tviler sterkt på dette.

 

Min mening er at Evry har blitt for dominerende i markedet i Norge, og kutter hjørner i innfrastrukturen for å være kostnadseffektive. Dette er jo andre gang på kort tid at de har hatt STORE problemer med løsningen de selger til DNB, men siden DNB ikke skifter leverandør så har de vel ikke lyst til å betale så mye for de tekniske løsningene heller. Det henger vel sammen på en måte...

 

Tror uansett ikke dette er siste gangen vi ser Evry havner i stooooore problemer.

Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

Tror du helt ærlig de ikke gjør det? Evry har uansett ganske heavy load balacing mellom forskjellige datasentre i forskjellige byer. Jeg tror egentlig ikke du helt forstår teorien bak et DDoS angrep.

Såvidt meg bekjent var tjenesten nede i opptil flere timer samtidig som tjenestene viste en side med feilmelding. Det taler for at båndbredden inn til datasenteret(som er ganske heftig) ikke var begensningen, men at serverne ble overbelastet. På denne måten kan et relativt "lite" angrep sette tjenester ut av spill. Dette tyder på slett arbeid fra systemadministratorer.

 

Jeg tviler sterkt på at denne guttungen har hatt et botnet med millioner av maskiner. :ermm:

Lenke til kommentar
Dromle

Dromle

Skrevet
Skrevet

 

Tror du helt ærlig de ikke gjør det? Evry har uansett ganske heavy load balacing mellom forskjellige datasentre i forskjellige byer. Jeg tror egentlig ikke du helt forstår teorien bak et DDoS angrep.

 

Såvidt meg bekjent var tjenesten nede i opptil flere timer samtidig som tjenestene viste en side med feilmelding. Det taler for at båndbredden inn til datasenteret(som er ganske heftig) ikke var begensningen, men at serverne ble overbelastet. På denne måten kan et relativt "lite" angrep sette tjenester ut av spill. Dette tyder på slett arbeid fra systemadministratorer.

Jeg tviler sterkt på at denne guttungen har hatt et botnet med millioner av maskiner. :ermm:

På min arbeidsplass har vi muligheten for å flytte hjemmesiden til ISP slik at selv om linjen inn til oss er full pga ddos så vil besøkende til nettsiden få frem en veldig begrenset hjemmeside
Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet (endret)

 

 

Tror du helt ærlig de ikke gjør det? Evry har uansett ganske heavy load balacing mellom forskjellige datasentre i forskjellige byer. Jeg tror egentlig ikke du helt forstår teorien bak et DDoS angrep.

Såvidt meg bekjent var tjenesten nede i opptil flere timer samtidig som tjenestene viste en side med feilmelding. Det taler for at båndbredden inn til datasenteret(som er ganske heftig) ikke var begensningen, men at serverne ble overbelastet. På denne måten kan et relativt "lite" angrep sette tjenester ut av spill. Dette tyder på slett arbeid fra systemadministratorer.

Jeg tviler sterkt på at denne guttungen har hatt et botnet med millioner av maskiner. :ermm:

På min arbeidsplass har vi muligheten for å flytte hjemmesiden til ISP slik at selv om linjen inn til oss er full pga ddos så vil besøkende til nettsiden få frem en veldig begrenset hjemmeside

 

Oppdatering av DNS tar noe tid. Uansett høres det urimelig ut at en guttunge har klart å overbelaste alle linjene inn til Evrys datasenter. Hadde dette vært tilfelle hadde Evry innen få minutter ringt sin ISP og fått koblet fra f.eks. utenlandstrafikk.

Endret av efikkan
Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

 

Tror du helt ærlig de ikke gjør det? Evry har uansett ganske heavy load balacing mellom forskjellige datasentre i forskjellige byer. Jeg tror egentlig ikke du helt forstår teorien bak et DDoS angrep.

Såvidt meg bekjent var tjenesten nede i opptil flere timer samtidig som tjenestene viste en side med feilmelding. Det taler for at båndbredden inn til datasenteret(som er ganske heftig) ikke var begensningen, men at serverne ble overbelastet. På denne måten kan et relativt "lite" angrep sette tjenester ut av spill. Dette tyder på slett arbeid fra systemadministratorer.

 

Jeg tviler sterkt på at denne guttungen har hatt et botnet med millioner av maskiner. :ermm:

 

 

Du trenger ikke flere millioner av maskiner når du benytter amfisitert DDoS angrep, det hjelper såklart, ja det var et heftig DDoS angrep de tok ned fuckings DNB, og ja hele datasenteres til Evry (de som hoster DNB) ble berørt, vi har servere hos Evry og opplevde dårlig responstider denne dagen selv om tjenesten våres var online.

Lenke til kommentar
HKS

HKS

Skrevet
Skrevet

Godt å høre at denne pøblen er tatt!

 

I og med at han har lagt alle kortene på bordet så regner jeg med at eventuelle andre personer som har jobbet sammen med han blir arrestert og siktet de neste dagene.

 

Selv om han samarbeider greit så håper jeg at denne saken straffes sså hard som mulig innenfor strafferammene (foreløpig 6 års fengsel) slik at vi får statuert et eksempel. Dette er ikke noe annet en simpelt hærverk som for store konsekvenser for samfunnet.

 

Det er også bra at DNB vurderer rettslige skritt mot vedkommende!

http://www.dagbladet.no/2014/07/10/nyheter/datakriminalitet/dataangrep/innenriks/dnb/34294174/

Lenke til kommentar
B-QL

B-QL

Skrevet
Skrevet

 

 

 

Tror du helt ærlig de ikke gjør det? Evry har uansett ganske heavy load balacing mellom forskjellige datasentre i forskjellige byer. Jeg tror egentlig ikke du helt forstår teorien bak et DDoS angrep.

Såvidt meg bekjent var tjenesten nede i opptil flere timer samtidig som tjenestene viste en side med feilmelding. Det taler for at båndbredden inn til datasenteret(som er ganske heftig) ikke var begensningen, men at serverne ble overbelastet. På denne måten kan et relativt "lite" angrep sette tjenester ut av spill. Dette tyder på slett arbeid fra systemadministratorer.

Jeg tviler sterkt på at denne guttungen har hatt et botnet med millioner av maskiner. :ermm:

På min arbeidsplass har vi muligheten for å flytte hjemmesiden til ISP slik at selv om linjen inn til oss er full pga ddos så vil besøkende til nettsiden få frem en veldig begrenset hjemmeside

 

Oppdatering av DNS tar noe tid. Uansett høres det urimelig ut at en guttunge har klart å overbelaste alle linjene inn til Evrys datasenter. Hadde dette vært tilfelle hadde Evry innen få minutter ringt sin ISP og fått koblet fra f.eks. utenlandstrafikk.

 

Evry er sin egen ISP direkte mot NIX

 

http://www.uio.no/tjenester/it/nett/fastnett/nix/nix-ops.html

Lenke til kommentar
B-QL

B-QL

Skrevet
Skrevet

Godt å høre at denne pøblen er tatt!

 

I og med at han har lagt alle kortene på bordet så regner jeg med at eventuelle andre personer som har jobbet sammen med han blir arrestert og siktet de neste dagene.

 

Selv om han samarbeider greit så håper jeg at denne saken straffes sså hard som mulig innenfor strafferammene (foreløpig 6 års fengsel) slik at vi får statuert et eksempel. Dette er ikke noe annet en simpelt hærverk som for store konsekvenser for samfunnet.

 

Det er også bra at DNB vurderer rettslige skritt mot vedkommende!

http://www.dagbladet.no/2014/07/10/nyheter/datakriminalitet/dataangrep/innenriks/dnb/34294174/

 

Selv om han blir dømt kommer han vel neppe til og få maks straff, Men blir han dømt kommer han vel til og leve på suppe resten av livet for og betale ned x antall millioner

Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

 

 

Jeg synes det var hyggelig gjort av Anonymous å spore opp kjeltringen og gi informasjonen over til myndighetene! + for det.

Du blir ikke dømt fordi "anonymous" sa det var deg.

Nei, men tipper de ikke bare sender en mail til de akutelle myndighetene: "Hey, Ola Norman står bak angrepene, gå og ta'n!". Dersom det inneholder litt informasjon om hvordan han ble sporet opp, og 'bevis' for at det er han, blir han jo fort en mistenkt. Etterpå kan myndigheten selv grave videre...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...