ZgłebiaczTajników napisał(a):
Szczerze mówiąc nie dowiadywałem się jak te ataki wyglądają bo napisałem ten temat pod natchnieniem
I z góry chcę przeprosić za to moje gdybanie zamiast się doinformować - ale nie mam tyle uwagi aby wszystkiego się dowiadywać.
Po prostu przeczytaj to co podałem w linku. To jest wikipedia, a -o ile mi wiadomo- można z niej korzystać w sposób raczej bezpieczny
ZgłebiaczTajników napisał(a):
(...)Czy da się poprostu odfiltrowywać te fałszywe próby skorzystania z serwera?
Zakładam że te zapytania(do serwera) są wysyłane z ograniczonej ilości IP , oraz że ilość zapytań z jednego IP jest duża.
Gdyby tak było faktycznie to ten schemat można wykryć i zablokowywać te IP które to robią.
Hmm... No pewnie! Gdyby tak udało się odróżnić złych od dobrych (a co to jest zło/dobro btw?..) to już wiele by załatwiło. Tylko, że to jest trochę bardziej skomplikowane. To nie jest tak jak myślisz, że za komputerem stoi określona osoba i coś robi, a nawet jeśli coś robi, to nie jest to czasami TA osoba, która się gdzieś włamuje ZA POMOCĄ komputera osoby, która z włamania nie zdaje sobie sprawy. To wszystko pisze w linku, który Tobie podałem. W każdym razie niektóre z ataków mogą odbywać się w taki sposób, że istnieje sobie zawirusowany komputer wirusem typu koń trojański (potocznie trojan) i osoba, która jest jego właścicielem nawet nie wie, że komputer z jej adresem ip bierze udział w przestępstwie. Wie o tym osoba, która maczała palce w zawirusowaniu tego komputera i ona wykorzystuje ten komputer żeby gdzieś się włamać. Tak to wygląda w bardzo dużym uproszczeniu. Używając pewnej metafory to jest tak, jakbyś odurzył chemikaliami jakiegoś człowieka a potem kazał mu popełnić przestępstwo. Co z tego, że go złapią i będą wiedzieli kim on jest skoro on nawet nie był świadomy popełniania przestępstwa - jak taka sterowana marionetka.
ZgłebiaczTajników napisał(a):
Kolejna myśl to taka że dlaczego dostawcy internetu nie wykrywają tego typu działań na poziomie (no i tu się już wogóle nie znam)węzłów sieci (strzeliłem że coś takiego jest) aby nie dało się zablokowywać dostępnych połączeń. A może robią?
Czasami administratorzy wytaczają ciężkie działa i blokują dostęp całej puli adresów ip. To znaczy, jest to taka czasami zamierzona sytuacja kiedy atak na określoną stronę/serwer jest tylko wstępem, a włamywaczom celowo chodzi o sparaliżowanie większego spektrum internetu. Załóżmy, że jakaś ważna strona była źle zabezpieczona i zanim administratorzy tej strony się skapowali co jest grane to już dawno nastąpił atak, wykradziono i podmieniono kod strony, etc. Acha! Trzeba nadmienić, że są to administratorzy, którzy mało wiedzą na temat zabezpieczeń sieciowych i ogólnie nie powinni być administratorami. No więc patrzą oni kto stoi za włamaniem i blokują całe pule adresów - w tym te adresy które nie miały niczego wspólnego z włamaniem. No i występuje sytuacja, kiedy np. pół Polski, czy tam cała Polska nie ma dostępu np. do ważnej strony, bo administratorzy pokpili całkowicie sprawę. A włamywacze się cieszą, bo ostatecznie osiągnęli cel lepszy od zamierzonego.
Acha.. Często to nie jest tylko atak jednego typu, np. DDOS, ale wcześniej już nastąpił atak typu CSS (Cross Site Scripting), etc.
Jeszcze jedna uwaga. Nie musisz włamywać się na strony i ryzykować, że np. zainfekujesz sobie komputer, żeby takie i inne sprawy wiedzieć. Wystarczy poczytać - w Twoim wypadku właśnie wikipedię. Potem jakieś inne, bardziej ambitne strony jak np.
http://niebezpiecznik.pl/, a potem... pewnie będzie Cię kusiło, żeby gdzieś się włamać i coś zepsuć, ale
nie rób tego. Jedyne co możesz sobie zepsuć to życie sobie, lub Twoim bliskim.
Jak już musisz robić coś destrukcyjnego to naucz się pisać wir... khm.. khm... programy/gry w Assemblerze
Przynajmniej nauczysz się Assemblera.
No i pytaj. Kto pyta nie błądzi.
Pozdrawiam! j23 Jarek
Kanał - ATNEL tech-forum
Zaloguj
Zarejestruj
Informacje o cookies
FAQ
Szukaj
Ale to jest potencjalnie niebezpieczne... -dla Ciebie 
