Gå til innhold

Aldri tidligere har noen blitt utsatt for et kraftigere DDoS-angrep

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
G

G

Skrevet
Skrevet (endret)

Det hadde kanskje vært på sin plass at en eller flere "vennligsinnede" organisasjoner startet å gjøre utstyr bricked som deltar som bots. Selv om det kunne få litt følger, så hadde en kanskje fått minimert størrelsen på slike bot nets?

Endret av G
Lenke til kommentar
Ernie

Ernie

Skrevet
Skrevet

Det hadde kanskje vært på sin plass at en eller flere "vennligsinnede" organisasjoner startet å gjøre utstyr bricked som deltar som bots. Selv om det kunne få litt følger, så hadde en kanskje fått minimert størrelsen på slike bot nets?

Kanskje jeg har misforstått noe her, men hva har bots med saken å gjøre? Her er det snakk om feilkonfigurerte installasjoner av memcached. De er eksponert ut mot internett og har UDP-støtten aktivert. Slikt blir det trøbbel av.
Lenke til kommentar
G

G

Skrevet
Skrevet

Ja, men hvordan få begrenset botnets da? Det var mitt forslag, om at "vennligsinnede" hackere på vegne av normale verdensborgere, vandaliserer utstyr, slik at bruker blir klar over at noe er svakt med utstyret. Være seg IoT-dingser eller hva som helst. Få det satt ut av spill, så skjer det nok noe til slutt av forbedringer  :)  :ohmy:

Lenke til kommentar
Lunaris

Lunaris

Skrevet
Skrevet

Bots er ikke med frivillig. Du kan ikke bare ødelegge folks utstyr. Si din PC er med i et botnet @G, ville du noen skulle hacket PCen din og gjort den ubrukelig for å minske størrelsen på et botnet? Det ville vært kriminelt. Enda mer kriminelt enn de som utfører DDoS angrepene.

Lenke til kommentar
G

G

Skrevet
Skrevet

Det holder vel at de setter ut alt som kalles nettverkskapasitet, dersom de f.eks. kunne finjustert det på den måten. Da mister en jo ikke noe på selve PC-en. Går vel an å legge igjen en anonym melding om at du var et åpen hull fra internett også så det går opp for dem.

Lenke til kommentar
Lunaris

Lunaris

Skrevet
Skrevet

Det holder vel at de setter ut alt som kalles nettverkskapasitet, dersom de f.eks. kunne finjustert det på den måten. Da mister en jo ikke noe på selve PC-en. Går vel an å legge igjen en anonym melding om at du var et åpen hull fra internett også så det går opp for dem.

Et selskap i USA hacker 100.000 nordmenn. De infiserer PCene og slår permanent av alle form for nettverkskommunisjon på alle enhetene i nettet ditt, inkludert router. For å kunne bruke noe som helst må du ta en clean install av sotware på alle enhetene dine. Mye av dette inkluderer at du må gå til produsent å få hjelp, som neppe vil være gratis.

 

Så sier de dette er gjort for å slå ut bot-net og forhindre DDoS angrep mot amerikanske bedrifter og andre amerikanske interesser. 

 

Vet du hva det kalles? Det kalles cyber-angrep og er veldig ulovlig. Du kan ikke bare fortelle dem at de var med i bot-net og late som alt er ok. Det er ikke ok en plass.

 

 

Det som er problemet med bot-net. Alle unntatt en er helt uskyldige. De vet ikke de er med. Og du kan ikke forvente at folk skal vite det heller. Selv ikke eksperter kan langt ifra alltid vite. Ellers ville jo anti-virus sikre deg mot det. Om du er med i et bot-net så trenger ikke programmet å bruke mye ressurser eller sende mye data.

 

Som sagt, du kan selv være en del av et nettverk. Hvordan hadde du likt det om du våknet om morgenen og fikk en beskjed fra en military-contractor som jobbet for USA om at du var med i bot-net og du kan ikke bruke noen PC, router, mobil, nettbrett, IoT enhet sine nettverksfunksjoner lengre?

 

Jeg hadde kontaktet politiet, fordi det er kriminelt. Du bekjemper ikke lovbrudd med enda verre lovbrudd. Og i slutten av dagen rammer du kun uskyldige, og ikke angriperne. 

 

 

Du skjønner og om de hadde gjort det hadde det vært det samme som å si at de kan hacke alt? Enhver enhet du har kan være overvåket til enhver tid? Og at de ikke trenger noen grunn til å hacke folk, de kan hacke hvem de vil. Fordi de "var med i bot-net".

 

Jeg tror hvis du tenker deg litt om så vil du se at forslaget ditt vil være verre enn DDoS angrepene i seg selv. Og heller ikke stoppe DDoS angrep.

Lenke til kommentar
Eplekatt

Eplekatt

Skrevet
Skrevet

Ett vanlig angrep tar opp mot ca 23 sekunder, etter det så henger systemet etter med en halv time.

 

Når man er oppe i 1 minutt, er det for seint, da må serveren clear\restart før normal operasjon.. ja all midlertidig data er tapt.

 

2 minutter.. da var angrepet over for ett minutt siden.

 

3 minutter, 3 evigheter siden angrepet var ferdig.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

 

Men, bots kan nyttes til så mye mer enn DDoS. Du kan jo sikkert sette de til å grave etter kryptovaluta også, også går du inn og henter den valutaen etterhvert som det passer hacker, fordi de har full tilgang likevel. Dette har langtvirkende effekter, også på strømforbruket f.eks. i varme land, som igjen har effekt på jorden klima.

 

Noen ganger må det hardt mot hardt, men jeg ser at du vil legge det i en kategori av kriminalitet, dette å bekjempe kriminalitet på den måten. Og selvsagt så kan det skade å stenge noens nettverkstilgang, jeg er ikke helt fjern heller. Men, man har altså millionervis av bots allerede, så hvordan vil du komme dem til livs da? Det eneste folk forstår, som oftest er at ting plutselig stopper å fungere. Og i brorparten av tilfellene så vil nok det gå helt greit. Det er ikke alt med IT-utstyr som nødvendigvis er helt livsviktig for folk, eller som en ikke kan klare å gå uten noen få dager.

 

Det er godt mulig at selskaper som Microsoft burde holdes skyldig. For de har ihvertfall anledning til å implementere automatiske sikkerhetstester og automatiske reparasjonsverktøy som gir brukeren medvirkning til å si OK til forslagene, med OS-et sitt om de først vil brukerne så vel.

Endret av G
Lenke til kommentar
Lunaris

Lunaris

Skrevet
Skrevet

Du kan ikke bare si at alle botnet nå kan brukes til mining. Det er ikke slik det fungerer. Og mining er LETT å oppdage, siden det tar betydelige ressurser. Du er idiot om du bruker samme maskin for mining og botnet. Hele poenget med profesjonelle som lager botnet er å aldri bli oppdaget.

 

Hvorfor i alle dager er MS skyldig? Det gir ikke mening.

 

Ja, det er et problem, men du ønsker å lage enda større problemer, som heller ikke vil fikse problemet og det er fortsatt høyst kriminelt. Det er ikke jeg som mener det. Det står i loven i så godt som alle land som har lover for internet. Det er og et latterlig innbrudd i folks privatliv.

 

Det blir litt som, hvordan bekjempe kriminelle? Vel, sette hardt mot hardt og bare skyte alle som blir dømt. Problem løst, eler ikke?

 

 

Hele poenget med DDoS angrep er at det er nesten umulig å gjøre noe mot. Du kan ikke bare jakte ned bots i botnettet. Det er håpløst. Du må finne admin og skru av sentralt og arrestere. Det er den beste og riktige måten å gjøre det på. 

 

Og de fleste proffe angrep i dag bruker andre servere for å forsterke angrep. Som da må patches. Det kan eksempelvis være en tidsserver. Skal vi da kalle inn F-35 og slå til mot tidsservere rundt om i Europa som DDoS-angriper Norge? Skal vi hacke dem? Da kan vi like godt blokkere all trafikk fra dem i nettet. 

 

Det finnes utrolig mange smarte folk i verden, som vet mye mye mer om dette en du og meg, og de har ikke funnet en løsning, fordi det er utrolig vanskelig å finne. Det ligger i naturen til angrepet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...