Weboldal megtámadása átlagos internethasználat esetén?
Üdvözletem!
a kérdésem az lenne meglehet-e bénítani egy weboldalt átlagos home net sávszéleséggel? DDoS attack mostanság elég elterjedt, de utánaolvasva egy átlagos internetsebesség mellett ez semmit nem ér.
egy olasz oldalon ért negatív élményem, ahol csupán magyarságomra való tekintettel bannt kaptam.Úgy vélem az efféle megkülönböztetés nem normális és példátlan.
(Voltam különböző nemzetiségű oldalakon (spanyol, német, kínai, norvég..), sehol nem volt efféle megkülönböztetés).
Amennyiben lehetséges szeretném ezt jutalommal meghálálni.
válasza:Lehetséges, persze. De ha neked lennék, a dolog mélyebb ismerete nélkül nem vágnék bele mert:
1: amint az admin kiszúr, tiltja az ip-t vagy/és egyéb biztonsági lépéseket tesz.
2: rossz esetben feljelentést is kaphatsz ha olyanja van az adminnak.
válasza:Maga az oldal elérésének megakadályozása (nyilván ez a DDoS attack lényege is).Utánanéztem a dolognak persze, de írják sok fórumon, h. ez csak magas sávszélesség esetén érdemes vele probálkozni és minél többen bénítják az oldalt nyilván annál hatékonyabb.
De azért látszik h. DDoS támadása elég hatékony ugyanis napokon keresztül nem lehet elérni oldalakat lásd Bithumen, Whatcd....
válasza:Ha egy géped van, akkor azt DoS-nek nevezzük (Denial of Service), ha több gépről végzik, az a DDoS (Distributed DoS). Előbbi általában a kis sávszélesség miatt kevéssé hatékony, utóbbi működik, de kell hozzá egy vírus/botnet, hogy sok ezer gépet tudj egyidejűleg használni. Webszervert, adatbázisszervert egy gépről is meg lehet ölni, ha ismered a pontos felépítésüket, algoritmusaikat. (pl. QuickSort-nak mindig van olyan bemenete, amire nagyon lassan fut le - ha van QuickSort, akkor lehet nagy méretű, lassú rendezésekkel bombázni a rendszert, amitől adott esetben kifagyhat - például ezért nem tanácsos QuickSortot használni webszerveren.) De ehhez nagyon kell tudni mindent, ami nem egyszerű meló. Másrészt meg megtalálhatatlannak kell maradnod egy ilyen próbálkozással, ami szintén nehéz.
Továbbá a hatályos törvények érdekében szolgáltatás hozzáférhetőségének akadályozása bűncselekmény, adott esetben börtönbe is kerülhetsz emiatt. És mit érnél el vele tulajdonképpen? Pár percre/órára leáll a szerver, utána meg elkönyvelik, hogy igazuk volt, mert a magyarok milyen szemetek, még a gépeiket is hackelik. Kell ez nekünk? Nem. Hagyd a fenébe az egészet.
Feljelent mert a szerverén lévő illegális tartalmat nem tudja elérni? ugyan már...
Ezek e a szavak hangzottak el:
-Nem szeretlek
-ez nem a te otthonod!
-nem érdekel!
Úgy gondolom h. ezt nem fogom csak úgy annyiban hagyni.
válasza:Elvileg megoldható, eltakarítja az illegális tartalmat, módosítja/törli az eseménynaplókat és máris mehet a feljelentés. Ha van esze, előbb kideríti a támadó kilétét és azt is átadja a yardoknak, akik ilyen könnyű feladat esetén azért már megmozdulnak statisztikát javítani.
B eset, egyszercsak megjelenik egy nagy fekete autó.
Csak lehetőségeket vázoltam. Meg lehet csinálni persze de a nyomeltakarítás már neccesebb és nem fogsz olyan fórumot találni ahol mindent a szádba rágnak pont azért mert hiányoznak az ismereteid.
Biztonság technikával csak futólag foglalkoztam de jó eséllyel már egy portscannel is elhasalhatsz, márpedig valahogy meg kell tudnod, hol juthatsz be.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!