Заќутување на интернет медиумуте: ДДоС
14.02.2008.
Почитувани посетители,Во изминатите 48 часа нашиот сајт беше изложен на т.н. Denial-of-Service интернет напад, што доведе до комплетна блокада на мрежата на нашиот хостинг партнер.
Одделот за ИТ на А1 Телевизија, во соработка со интернет провајдерот Он.нет и нашиот хостинг партнер од САД, работат на блокада на нападите и повторно нормализирање на функцијата на сајтот.
Ве молиме за разбирање до повторното воспоставување на функционалноста на сајтот.
Со почит,
А1 Телевизија
14.02.2008. at 21:50
Имаме тотално неспособен одел во полицијата за ваков вид на криминал … и тоа затоа што не сакаат да платат стручни лица …
Со штрафцигер и Пиштол не се брка хакерски криминал …
Поздрав до тебе …
14.02.2008. at 22:45
Ми текнува дека пред две години на E-society кое го организираше Метаморфозис, се запознав со извесен господин Маријан Ристески. Човекот се претстави како главен инспектор за компјутерски криминал во Министерството за внатрешни работи на РМ. И јас така во шала го прашав: Читате ли вие блогови? А тој на мене - Ааа не, јас немам време за интернет.
Што очекуваш после тоа. Да го поканам на блогерска конференција!!?
14.02.2008. at 23:12
Волан,
Не е убаво да зборуваш работи што се вика from the top of your head. Нема ништо што може да се превземе против ДДОС напад, и каков и да ни одделот за компјутерски криминал во МВР нема да може да помогне во случајов.
Хакерски криминал… хехе, колку мејнстрим амерички термин, уште еден доказ за неинформираност. Најверојатно збориш за кракери/скрипт кидис.
-1 имаш од мене Волан, нареден пат информирај се подобро пред да се расфрлаш со обвинувања.
15.02.2008. at 00:06
Абе да не навлегуваме во работи дали е cracker или script kiddie, ама против ваков вид на напади навистина неможе да се направи ништо. Нема нешто по што би можело да се предвиди нападот на серверот па затоа најчесто ваквите напади завршуваат со постигнување на целта од страна на напаѓачот. Има сервери коишто веројатно можат да издржат ваков напад без да паднат воопшто ама и таму може да се забележи големо намалување во брзината на вчитување на страната. Инаку страни како А1 кои се хостирани на 1 сервер немаат никакви шанси против ова.
П.С. Cracker-ите немаат врска со интернет затоа не би требало да се мешаат тие поими тука.
15.02.2008. at 01:49
1. Постои реална надлежност за МВР. Оваков напад е кривично дело. Тоа дали МВР го следи и покренува натамошни акции искрено не знам. Но знам дека јас неколку пати сум помагал на луѓе кои биле под напад и на обичен сервер не можеш многу да направиш освен да ја тргнеш ИП адресата од рутерот. Со оглед на тоа дека е дистрибуиран напад, зомбијата обично се откажуваат од нападот по ден два. Алтернатива е да купиш услуга од специјализирани провајдери кои имаат голем бендвид и опрема за ДДоС митигација (надминување?), но тоа се применува обично само во посебни случаи како на пр. политички осетливи сајтови и ИРЦ сервери.
2. Марјан Ристевски го знам. Заедно со уште неколку луѓе го направивме следниов документ во периодот кога работев во Метаморфозис: http://www.metamorphosis.org.mk/component/option,com_docman/task,doc_details/gid,37/Itemid,16/lang,mk/
Не би рекол дека е неспособен, напротив. Капацитетот мора да се зајакнува на ниво на цел МВР бидејќи ДДоС не е изолиран случај од мафијашко работење на пр. Ете - нападот на Естонските сервери е добар пример за политичка позадина.
3. А1 е еден од најрелевантните извори на ИНТЕРНЕТ вести на македонски јазик. Многу е читан, посетуван и реално пообјективен од на пр. двоецот Сител-Вечер. Доколку некој го напаѓа сајтот на СиЕнЕн во САД, сите тајни служби ќе се кренат на нозе. Ќе почнат да се вртат муабети - терористи ли се, бизнис противници ли се. Кај нас може отворено да прашаме - А1 на кого му смета? ДДоС замолчувањето е многу страшно бидејќи нема лек. Дали ќе се примени во наредниот изборен молк на пример?
4. Најбитно од се. Иако имам полагано испити на факултет и за сертификати поврзани со компјутерски мрежи. Искрено никако не ми влегува како се толерира оваа системска грешка во интернет мрежата. Како може да зборуваме за е-услуги, информатичко општество ако некој мрачен тип со моќен ботнет може да те скине за 2 секунди ако сака. Не ги знам најновите развои на ова поле, но се надевам дека ИПв6 ова ќе го надмине.
Инаку баш е добро што А1 е хостиран во САД поврзан на 5-6 цевки по неколку гигабита. Замислете што ќе беше ако одеше преку некој помал локален провајдер. Не само сајтот туку и корисниците на провајдерот ќе „висеа“. Овој тип на напади спорадично се случува и врз МтНет и ОнНет и е нешто што не може да се избегне но мора да се има стратегија како да се надмине.
Иницијативите за национална рбетна дарк фајбер мрежа би овозможило барем локалниот сообраќај да не трпи од овакви испади.
Се на се, загрижен сум. Ова мора на системско ниво да се реши. Иако тешко, може да се најдат адреси на напаѓачите, кои потоа теоретски ако сите датацентри би соработувале би довеле до изворот на нападот.
И отворено имајќи ги во предвид последните случувања, освен реалната можност дека позади стојат некои турски, кинески или пр. норвешки хакери… Можно е сепак да стои и некој еве тропам… кабелски оператор. Или градоначалник? Кај е МВР во сето ова е отворено прашање.
15.02.2008. at 03:07
Аце,
Кракер не е исто со Хакер. И не, Кракер не е човек што кракира програми за Windows.
http://catb.org/esr/jargon/html/H/hacker.html
Ова е вистинската дефиниција за Хакер и не треба да ја извртувате и да ширите погрешни информации.
Јован,
Запознаен сум со решенијата што ги нудат некои фирми за прочистување на сообраќајот. Треба да платиш некои 10 000 евра за 100 мегабита, збориме ако провајдерот е заинтересиран да го имплементира решението. Инаку да се направи ова некако подругше би било покомплицирано и потешко изводливо.
Останува тоа дека додека да се свестат А1 сајтот им бил недостапен месец дена… Да беше лесно решлив проблемов, ќе го решеа токму така, лесно, ама пошто не е, не верувам дека ова ќе се реши во брзо време.
15.02.2008. at 09:54
What goes around, comes around - што си си посеал, тоа ќе си ожнееш …
Не ги оправдувам нападите на А1, се разбира (до било кого, всушност), но освен „замолчувањето на медиумите“, да се потсетиме и на „злоупотребата на медиумите“ - сетете се на одвратните прилози на А1 за Трифун Костовски. Ни јас не го сакам човекот, но она беше навистина гнасно.
А МВР што треба да направи? Да испрати десантна единица (нив ионака не ги бидува за ништо) во САД за да бараат ddos напаѓачи? Хех.
15.02.2008. at 13:02
Незнам што да речам за ова…
Нели ако има ДДоС напад, треба сите сајтови да бидат нападнати ?
15.02.2008. at 15:08
DDOS значи повеќе различни компјутери (најчесто голем број веќе спомнати zomie-а) пристапуваат до еден сервер (една ип адреса, хост, сеедно). Со тоа:
1. Се гуши серверот, со тоа и сите сајтови хостирани на него
2. Се гуши провајдерот, со сите корисници кои го користат.
Наоѓањето на потеклото на Ddos не е тривијално - кога веќе ги спомнувате сад, пред некоја година имаше напади на http://www.whitehouse.gov, па не успеаа да лоцираат никого.
IPv6 тешко да помогне тука. Видете пр. овде.
15.02.2008. at 21:32
Добро, еве „апдејт“ на настаните
1. Нападот почнал во вторникот некаде околу 22 часот. Според зборовите на компанијата каде што се наоѓа серверот, во одреден момент протокот кон нивата мрежа бил во ранг од 600 MB/s. После извесно време заклучиле дека целиот промет оди кон нашиот сервер и побарале од двата нивни интернет провајдери да го блокираат целиот промет што доаѓа кон нашиот сајт. Од тој момент, нивната мрежа се спасува, меѓутоа нашиот сајт е недостапен.
2. Во средата наутро, видовме дека серверот не функционира и почнавме да контактираме со техничката поддршка да видиме каде е проблемот? Поради временските разлики, тоа се оддолжи до пладне, кога дознавме што точно се случува. Нивната препорака беше да контактираме со компанија што обезбедува заштита во вакви ситуации, што и направиме, меѓутоа цената што ни ја понудија беше „страшна“.
3. Од четвртокот, во соработка со Он.нет, доменот a1.com.mk го пренасочивме кон друг сервер, со помал капацитет, со цел да провериме дали нападот уште трае. Во четвртокот околу 23 часот, нападот се повтори, по што одговорните од Он.нет ја блокираа и новата ИП адреса со цел да се ослободи серверот.
4. Утрово (петок) адресата беше повторно „ослободена“, бидејќи нападот беше завршен, а со Он.нет бараме начин како да го пресретнеме следниот напад.
15.02.2008. at 22:07
Да да, јас синоќа пробав да се приклучам на А1 и заклучив дека или потполно го изгасиле сајтот или има уште еден напад зошто потполно беше недостапен. Инаку Арангел ајде види погоре што имам пишано во мојот коментар зошто многу прецизно пишав дека crkacker нема врска со интернет, а некои поголеми хакерски групи тешко дека би се занимавале со А1 па затоа е или некој од Македонија што му пречи А1, а тоа можат да бидат голем број кабелски оператори што ја изгасија програмата на А1 пред некој месец поради расправии, а кабелските оператори обично имаат пристап до доста брза конекција и сервери па од таму би можело да се направи ваков напад или пак некоја помала хакерска група од соседниве држави со кои имаме спорови (како на пример со Грција). Инаку ова немора да значи дека е вистина туку чисто претпоставка.
16.02.2008. at 04:09
Стеван,
дали поднесовте пријава до МВР? Дали американскиот провајдер и ОнНет можат да ви ги отстапат логовите?
16.02.2008. at 12:11
Да, поднесовме пријава до „непознат сторител“ во МВР, до одделот за компјутерски криминал, плус поднесовме пријава и за упадот во сајтот на Ексклузив и истрагата е во тек.
17.02.2008. at 14:15
Вчера (сабота), околу 23 часот, имаше уште еден напад, со тоа што постапивме исто како и во претходниот случај, ИП адресата беше блокирана извесен период, па потоа ослободена. За разлика од претходниот пат, сега имаме одредени показатели од каде доаѓа нападот.