mboost-dp1
Flickr - remon.rijper
They were not prepared....
Jeg syntes det kunne være fedt hvis nu nogle lavet et kæmpe angreb som lukkede hele nettet eller noget så vi kunne få noget gjort ved problemet i stedet for alle de her lappe løsninger og generelt lægge skylden over på folk som ejer hjemmesiderne fordi "de ikke har god nok beskyttelese" eller "hurtige servere".
Jeg kender lidt for mange som har et forholdsvis "lille" bot-net som selvom størrelsen stadig kan lægge sider som er hosted as standard små-providere som one.com etc.
Jeg syntes det kunne være fedt hvis nu nogle lavet et kæmpe angreb som lukkede hele nettet eller noget så vi kunne få noget gjort ved problemet i stedet for alle de her lappe løsninger og generelt lægge skylden over på folk som ejer hjemmesiderne fordi "de ikke har god nok beskyttelese" eller "hurtige servere".
Jeg kender lidt for mange som har et forholdsvis "lille" bot-net som selvom størrelsen stadig kan lægge sider som er hosted as standard små-providere som one.com etc.
Jeg syntes det kunne være fedt hvis nu nogle lavet et kæmpe angreb som lukkede hele nettet skrev:
But then, were to get porn ???
Ifølge af DR Nyheder er det er også gået ud over Sydkoreanske hjemmesider.
Både præsidentens, forsvarsministeriet og parlamentets hjemmesider blev overbelastet, og var utilgængelige efter de omfattende angreb. Flere sydkoreanske netbanker gik ligeledes ned.
Kilde DR Nyheder http://www.dr.dk/Nyheder/Udland/2009/07/08/051133....
Måske stammer angrebet fra Nordkore eller Kina?
Både præsidentens, forsvarsministeriet og parlamentets hjemmesider blev overbelastet, og var utilgængelige efter de omfattende angreb. Flere sydkoreanske netbanker gik ligeledes ned.
Kilde DR Nyheder http://www.dr.dk/Nyheder/Udland/2009/07/08/051133....
Måske stammer angrebet fra Nordkore eller Kina?
#8 - eller også er det bare nogen, som hverken kan lide Sydkorea eller USA?
Ok, men forbryderne er dine venner, siden du ikke melder dem, eller hva'?
madsl (3) skrev:Jeg kender lidt for mange som har et forholdsvis "lille" bot-net som selvom størrelsen stadig kan lægge sider som er hosted as standard små-providere som one.com etc.
Ok, men forbryderne er dine venner, siden du ikke melder dem, eller hva'?
madsl (3) skrev:They were not prepared....
Jeg syntes det kunne være fedt hvis nu nogle lavet et kæmpe angreb som lukkede hele nettet eller noget så vi kunne få noget gjort ved problemet i stedet for alle de her lappe løsninger og generelt lægge skylden over på folk som ejer hjemmesiderne fordi "de ikke har god nok beskyttelese" eller "hurtige servere".
Hvordan skulle det kunne lade sig gøre? Internettet er jo bygget op efter et princip om, at der ikke findes en central enhed som kan lukke hele systemet.
spiral (7) skrev:Måske stammer angrebet fra Nordkore eller Kina?
Ser ud til at der kunne være noget om det. Hvis det stammer fra Kina skulle det dog nok være fra civile. USA er jo nærmest pantsat til Kina (retorisk talt), og den kinesiske regering er næppe interesseret i at genere dem. Det kunne også være civile et andet sted i verden - en slags geopolitiske trolls - der forsøger at eskalere spændingerne mellem USA og Nordkorea.
Makeybussines (11) skrev:Det lyder ikke helt dumt, og så kan de samtidigt skælde ud på Sydkorea...
Sydkorea, som blev udsat for samme angreb?
#14 Nemlig
#12 Prøv at sætte dig ind i hvordan DNS virker.
Men at definere at internettet er "gået ned" er jo som så. Hvis root-serverne bliver nakket, så eksisterer alle andre servere jo stadig. Og lur mig om en root-DNS server ikke hurtigt bliver gendannet fra en backup.
Så jeg tror det er et spørgsmål om at lægge dem alle ned på én gang. Og skal vi gætte på at de alle sammen er grundigt "bevogtet"? Så jeg ser det ikke som noget der bare lige bliver gjort. Men jo, det ER muligt at lægge DNS registret ned, tror bare det er svært.
#12 Prøv at sætte dig ind i hvordan DNS virker.
Men at definere at internettet er "gået ned" er jo som så. Hvis root-serverne bliver nakket, så eksisterer alle andre servere jo stadig. Og lur mig om en root-DNS server ikke hurtigt bliver gendannet fra en backup.
Så jeg tror det er et spørgsmål om at lægge dem alle ned på én gang. Og skal vi gætte på at de alle sammen er grundigt "bevogtet"? Så jeg ser det ikke som noget der bare lige bliver gjort. Men jo, det ER muligt at lægge DNS registret ned, tror bare det er svært.
lavede en undersøgelse for et lille stykke tid siden.
Og der var ikke mange sever hvor firewallen beskyttede mod icmp nuking
Kort:
Nuking..:
Aliban isnogood, har lavet et nuke program som sender tcp/ip pakker ICMP_NET_UNREACH mens han agiver sig for en server eller client på nettet som er hans mål, på et tidspunkt bliver det et problem for serveren som ser disse pakker og der efter dræber forbindelsen.
gør du dette godt nok kan du praktisk talt ligge et net ned.
Løsning:
i firewallen sætter du reglen at du ikke acceptere icmp pakker fra net der kommer fra ydre siden, men som ligner en på det interne netværk.
Mange ved dette men kun ca 20 % har implementere dette i deres firewall.
Question: Hvad kan du så bruge sådan et angreb til...
Jo sig at du har held med at nuke et par maskiner på et offentligt net eller regering.
Så kan du få netværks opsætninger ud af nettet så som fil server web og DB servere.
Der efter kan du nuke en maskine , nuke en server så som domain server eller ad server udgive dig for denne serveren og så lege "man in the middle", og adskaffe dig adgang til bruger og adgangs kode. Da de fleste netværk sender deres bruger og adgangs koder ukrypteret, og ja nu er det kun ens fantasie der sætter grænser.
Og der var ikke mange sever hvor firewallen beskyttede mod icmp nuking
Kort:
Nuking..:
Aliban isnogood, har lavet et nuke program som sender tcp/ip pakker ICMP_NET_UNREACH mens han agiver sig for en server eller client på nettet som er hans mål, på et tidspunkt bliver det et problem for serveren som ser disse pakker og der efter dræber forbindelsen.
gør du dette godt nok kan du praktisk talt ligge et net ned.
Løsning:
i firewallen sætter du reglen at du ikke acceptere icmp pakker fra net der kommer fra ydre siden, men som ligner en på det interne netværk.
Mange ved dette men kun ca 20 % har implementere dette i deres firewall.
Question: Hvad kan du så bruge sådan et angreb til...
Jo sig at du har held med at nuke et par maskiner på et offentligt net eller regering.
Så kan du få netværks opsætninger ud af nettet så som fil server web og DB servere.
Der efter kan du nuke en maskine , nuke en server så som domain server eller ad server udgive dig for denne serveren og så lege "man in the middle", og adskaffe dig adgang til bruger og adgangs kode. Da de fleste netværk sender deres bruger og adgangs koder ukrypteret, og ja nu er det kun ens fantasie der sætter grænser.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund