ATNEL tech-forum 2015-04-10T21:41:07+01:00 https://forum.atnel.pl/feed.php?f=24&t=11326&mode 2015-04-10T21:41:07+01:00 2015-04-10T21:41:07+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126170#p126170 <![CDATA[Re: Jak zablokować hack na strone?]]> Statystyki: Napisane przez Jaglarz — 10 kwi 2015, o 21:41

]]> 2015-04-10T21:21:19+01:00 2015-04-10T21:21:19+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126169#p126169 <![CDATA[Re: Jak zablokować hack na strone?]]>
Ale dochodzimy od tematu Panowie (i Panie?). Dziekuje za udzielone pomocne programy. Nasz naczelny Terrorysta (Terroryzuje różowym oczoje..nym kolorem) został z DDoSowany :)

Statystyki: Napisane przez WoodPaker — 10 kwi 2015, o 21:21

]]> 2015-04-10T21:04:30+01:00 2015-04-10T21:04:30+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126166#p126166 <![CDATA[Re: Jak zablokować hack na strone?]]> zonk napisał(a):

Lepiej nie podawaj, bo jest to przestępstwo. Chyba nie chcesz wizyty smutnych panów u siebie w lokalu?

Najpierw ci panowie musieliby chcieć pogadać z FBI na temat jurysdykcji D:D, a myślę, że w przypadku DDoSowania Jaglarza nie chciało by im się :)

Statystyki: Napisane przez WoodPaker — 10 kwi 2015, o 21:04

]]> 2015-04-10T11:30:57+01:00 2015-04-10T11:30:57+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126120#p126120 <![CDATA[Re: Jak zablokować hack na strone?]]>

Wysłane z iPad za pomocą Tapatalk

Statystyki: Napisane przez Alan Bejnarowicz — 10 kwi 2015, o 11:30

]]> 2015-04-10T09:41:49+01:00 2015-04-10T09:41:49+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126107#p126107 <![CDATA[Re: Jak zablokować hack na strone?]]> http://www.arbornetworks.com/
Do ochrony przed pozostałymi atakami hakerskimi stosuje się urządzenia IPS. Np: dawny Sourcefire, teraz CISCO (ASA Firepower: http://www.cisco.com/c/en/us/products/s ... 753304.2_2)

Statystyki: Napisane przez PROTON — 10 kwi 2015, o 09:41

]]> 2015-04-10T09:08:48+01:00 2015-04-10T09:08:48+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126106#p126106 <![CDATA[Re: Jak zablokować hack na strone?]]> Statystyki: Napisane przez Gość — 10 kwi 2015, o 09:08

]]> 2015-04-10T07:33:17+01:00 2015-04-10T07:33:17+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126100#p126100 <![CDATA[Re: Jak zablokować hack na strone?]]> Statystyki: Napisane przez zonk — 10 kwi 2015, o 07:33

]]> 2015-04-09T18:43:26+01:00 2015-04-09T18:43:26+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126074#p126074 <![CDATA[Re: Jak zablokować hack na strone?]]> Statystyki: Napisane przez WoodPaker — 9 kwi 2015, o 18:43

]]> 2015-04-09T15:09:25+01:00 2015-04-09T15:09:25+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126056#p126056 <![CDATA[Re: Jak zablokować hack na strone?]]> http://89.69.99.47/

Można się wyżyć. :lol:

Statystyki: Napisane przez Jaglarz — 9 kwi 2015, o 15:09

]]> 2015-04-09T15:04:24+01:00 2015-04-09T15:04:24+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126054#p126054 <![CDATA[Re: Jak zablokować hack na strone?]]> OCZYWIŚCIE że nie zamierzam babrac się hackowaniem to dla pasjonatów.

Statystyki: Napisane przez ZgłebiaczTajników — 9 kwi 2015, o 15:04

]]> 2015-04-09T01:40:39+01:00 2015-04-09T01:40:39+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=126002#p126002 <![CDATA[Re: Jak zablokować hack na strone?]]> ZgłebiaczTajników napisał(a):

Szczerze mówiąc nie dowiadywałem się jak te ataki wyglądają bo napisałem ten temat pod natchnieniem :)
I z góry chcę przeprosić za to moje gdybanie zamiast się doinformować - ale nie mam tyle uwagi aby wszystkiego się dowiadywać.
Po prostu przeczytaj to co podałem w linku. To jest wikipedia, a -o ile mi wiadomo- można z niej korzystać w sposób raczej bezpieczny ;)


ZgłebiaczTajników napisał(a):

(...)Czy da się poprostu odfiltrowywać te fałszywe próby skorzystania z serwera?
Zakładam że te zapytania(do serwera) są wysyłane z ograniczonej ilości IP , oraz że ilość zapytań z jednego IP jest duża.
Gdyby tak było faktycznie to ten schemat można wykryć i zablokowywać te IP które to robią.
Hmm... No pewnie! Gdyby tak udało się odróżnić złych od dobrych (a co to jest zło/dobro btw?..) to już wiele by załatwiło. Tylko, że to jest trochę bardziej skomplikowane. To nie jest tak jak myślisz, że za komputerem stoi określona osoba i coś robi, a nawet jeśli coś robi, to nie jest to czasami TA osoba, która się gdzieś włamuje ZA POMOCĄ komputera osoby, która z włamania nie zdaje sobie sprawy. To wszystko pisze w linku, który Tobie podałem. W każdym razie niektóre z ataków mogą odbywać się w taki sposób, że istnieje sobie zawirusowany komputer wirusem typu koń trojański (potocznie trojan) i osoba, która jest jego właścicielem nawet nie wie, że komputer z jej adresem ip bierze udział w przestępstwie. Wie o tym osoba, która maczała palce w zawirusowaniu tego komputera i ona wykorzystuje ten komputer żeby gdzieś się włamać. Tak to wygląda w bardzo dużym uproszczeniu. Używając pewnej metafory to jest tak, jakbyś odurzył chemikaliami jakiegoś człowieka a potem kazał mu popełnić przestępstwo. Co z tego, że go złapią i będą wiedzieli kim on jest skoro on nawet nie był świadomy popełniania przestępstwa - jak taka sterowana marionetka.


ZgłebiaczTajników napisał(a):

Kolejna myśl to taka że dlaczego dostawcy internetu nie wykrywają tego typu działań na poziomie (no i tu się już wogóle nie znam)węzłów sieci (strzeliłem że coś takiego jest) aby nie dało się zablokowywać dostępnych połączeń. A może robią?
Czasami administratorzy wytaczają ciężkie działa i blokują dostęp całej puli adresów ip. To znaczy, jest to taka czasami zamierzona sytuacja kiedy atak na określoną stronę/serwer jest tylko wstępem, a włamywaczom celowo chodzi o sparaliżowanie większego spektrum internetu. Załóżmy, że jakaś ważna strona była źle zabezpieczona i zanim administratorzy tej strony się skapowali co jest grane to już dawno nastąpił atak, wykradziono i podmieniono kod strony, etc. Acha! Trzeba nadmienić, że są to administratorzy, którzy mało wiedzą na temat zabezpieczeń sieciowych i ogólnie nie powinni być administratorami. No więc patrzą oni kto stoi za włamaniem i blokują całe pule adresów - w tym te adresy które nie miały niczego wspólnego z włamaniem. No i występuje sytuacja, kiedy np. pół Polski, czy tam cała Polska nie ma dostępu np. do ważnej strony, bo administratorzy pokpili całkowicie sprawę. A włamywacze się cieszą, bo ostatecznie osiągnęli cel lepszy od zamierzonego.
Acha.. Często to nie jest tylko atak jednego typu, np. DDOS, ale wcześniej już nastąpił atak typu CSS (Cross Site Scripting), etc.

Jeszcze jedna uwaga. Nie musisz włamywać się na strony i ryzykować, że np. zainfekujesz sobie komputer, żeby takie i inne sprawy wiedzieć. Wystarczy poczytać - w Twoim wypadku właśnie wikipedię. Potem jakieś inne, bardziej ambitne strony jak np. http://niebezpiecznik.pl/, a potem... pewnie będzie Cię kusiło, żeby gdzieś się włamać i coś zepsuć, ale nie rób tego. Jedyne co możesz sobie zepsuć to życie sobie, lub Twoim bliskim. ;) Jak już musisz robić coś destrukcyjnego to naucz się pisać wir... khm.. khm... programy/gry w Assemblerze ;) Przynajmniej nauczysz się Assemblera. ;)

No i pytaj. Kto pyta nie błądzi.

Pozdrawiam! j23 Jarek

Statystyki: Napisane przez j23 — 9 kwi 2015, o 01:40

]]> 2015-04-08T23:28:14+01:00 2015-04-08T23:28:14+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=125998#p125998 <![CDATA[Re: Jak zablokować hack na strone?]]>
I z góry chcę przeprosić za to moje gdybanie zamiast się doinformować - ale nie mam tyle uwagi aby wszystkiego się dowiadywać.
Dlatego prawdopodobnie mój pomysł będzie laicki a może wręcz naiwny.

Czy da się poprostu odfiltrowywać te fałszywe próby skorzystania z serwera?
Zakładam że te zapytania(do serwera) są wysyłane z ograniczonej ilości IP , oraz że ilość zapytań z jednego IP jest duża.
Gdyby tak było faktycznie to ten schemat można wykryć i zablokowywać te IP które to robią.

Teraz jednak(kiedy to piszę) pomyślałem że to bez sensu bo co z tego że serwer by działał jak nie ma wolnych połączeń aby na niego wejść - znaczy na stronę.

Kolejna myśl to taka że dlaczego dostawcy internetu nie wykrywają tego typu działań na poziomie (no i tu się już wogóle nie znam)węzłów sieci (strzeliłem że coś takiego jest) aby nie dało się zablokowywać dostępnych połączeń. A może robią?
Czy to ma sens?

Wierzę że nie jest to co napisałem za głupie bo będzie mi głupio :)

Statystyki: Napisane przez ZgłebiaczTajników — 8 kwi 2015, o 23:28

]]> 2015-04-08T21:53:06+01:00 2015-04-08T21:53:06+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=125986#p125986 <![CDATA[Re: Jak zablokować hack na strone?]]> Statystyki: Napisane przez Jaglarz — 8 kwi 2015, o 21:53

]]> 2015-04-08T21:43:49+01:00 2015-04-08T21:43:49+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=125983#p125983 <![CDATA[Re: Jak zablokować hack na strone?]]> :shock: ;) :lol: Ale to jest potencjalnie niebezpieczne... -dla Ciebie ;) No dobra, żarty na bok ;)
Masz tutaj taki link, bo zdaje się o to pytasz. Jest tam odpowiedź na większość pytań, oraz -co bardzo prawdopodobne- odpowiedzi na kolejne Twoje pytania. Wspomnę tylko, że teraz takie ataki nabrały nowego znaczenia, gdy ludzie wyposażeni są w urządzenia mobilne dysponujące systemami operacyjnymi, poprzez które ten atak może zostać dokonany bez ich wiedzy. Fakt, że nie orientują się oni co ich urządzenia potrafią tylko ten stan -niestety- pogarsza. A tak na marginesie.. Zdradź nam ten sposób obrony przed tym atakiem o którym wspomniałeś.

Pozdrawiam! j23 Jarek

Statystyki: Napisane przez j23 — 8 kwi 2015, o 21:43

]]> 2015-04-08T20:51:10+01:00 2015-04-08T20:51:10+01:00 https://forum.atnel.pl/viewtopic.php?t=11326&p=125974#p125974 <![CDATA[Jak zablokować hack na strone?]]> )
i wpadłem na pomysł zablokowania tego ataku (Że aż muszę zapytać).

Czy nie ma sposobu zablokowania takich ataków?? mam na myśli w czasie rzeczywistym?
Bo z wiadomości(news) wynika że to skuteczne jest skoro zdaża sie znowu i znowu.

Statystyki: Napisane przez ZgłebiaczTajników — 8 kwi 2015, o 20:51

]]>