Så fungerar en DDoS-attack

Permalänk
Melding Plague

Så fungerar en DDoS-attack

I veckans Så fungerar-avsnitt belyser vi ett av internets stora otyg – överbelastningsattacker. Karl Emil Nikka besöker Bredband2 som berättar mer om hur de upptäcker och avstyr attacker.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Något som ofta tas upp i samband med bot-nät är att användare inte ändrar default-lösenord på t ex en kamera. Det innebär att denna kamera kan tas över av ett bot-nät utan ansträngning.
Jag köpte en Teltonika RUT240 för en tid sedan. När jag skulle konfigurera den kom jag direkt till en meny för att byta lösenord. Det gick inte att komma vidare utan att byta. När jag bytt lösen var det bara att fortsätta. Om fler utformar sina system på det sättet gör man livet svårare för de som vill skapa bot-nät.

Permalänk
Medlem
Skrivet av Hubertus:

Något som ofta tas upp i samband med bot-nät är att användare inte ändrar default-lösenord på t ex en kamera. Det innebär att denna kamera kan tas över av ett bot-nät utan ansträngning.
Jag köpte en Teltonika RUT240 för en tid sedan. När jag skulle konfigurera den kom jag direkt till en meny för att byta lösenord. Det gick inte att komma vidare utan att byta. När jag bytt lösen var det bara att fortsätta. Om fler utformar sina system på det sättet gör man livet svårare för de som vill skapa bot-nät.

Annat lösenord hjälper dessvärre inte när det i många fall bara är att kliva rakt förbi lösenordet.

(med reservation för att alla tillverkare på något magiskt vis skulle börjat göra rätt nu)

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Medlem

Detta är ganska kul att labba med släng upp en enkel wp-site på en lokal server du har i ditt hem och börja skicka trafik se hur länge den håller.

Visa signatur

Min dator är Cat-säker.
Hakuna Matata

Permalänk
Avstängd
Skrivet av Hubertus:

Något som ofta tas upp i samband med bot-nät är att användare inte ändrar default-lösenord på t ex en kamera. Det innebär att denna kamera kan tas över av ett bot-nät utan ansträngning.
Jag köpte en Teltonika RUT240 för en tid sedan. När jag skulle konfigurera den kom jag direkt till en meny för att byta lösenord. Det gick inte att komma vidare utan att byta. När jag bytt lösen var det bara att fortsätta. Om fler utformar sina system på det sättet gör man livet svårare för de som vill skapa bot-nät.

Teltonica kör ju open source plattform också, vilket gör det hela mer transparent.
(Dock verkar man bli överöst med tattiga försök med keyloggers och skit när man söker information via google, men företagets egna sidor torde vara safe...)

Visa signatur

Daisy, Daisy...
Three is a magic number
Yes it is, it's a magic number

Permalänk
Avstängd

''missnöjda aktivister.''

Tror inte de är missnöjda, de vill bara visa att dessa allsmäktiga bolagen inte är så högt upp i skyn som de tros sig vara..de är dödliga och oftast krävs det bara en person som tar ner de på jorden igen.

Visa signatur

-Stäng av snabbstart i ditt Windows.

Permalänk
Medlem

@LemonIllusion: Jag vet inte vad du menar med "hjälper dessvärre inte". Det är många år sedan jag slutade tro på åtgärden "som hjälper". Däremot tror jag att man kan försvåra för de som har ett rymligt samvete. Ett sätt är att se till att de får arbeta mer. Har du tänkt lägga upp ett bot-nät med tusentals webkameror spelar det roll om varje enhet kräver mer arbete.

Permalänk
Avstängd

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Permalänk
Medlem
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

När jag hade Bredband2 för 9 år sedan hade jag massa strul med deras tjänster och det kom hela tiden dubbelfakturor, påminnelseavgifter/inkassokrav för "obetalda fakturor" (tros att de var betalda) och detta fortsatte i flera år efter att jag hade sagt upp abonnemanget.

Visa signatur

7800X3D • 4080S • 32GB • 2TB • 1440p 165 Hz
3700X • 3070 • 32GB • 2TB • 1080p 144Hz

Permalänk
Medlem
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Jag tycker inte det är så intressant att få veta vad du tror dig ha hört om något företag vilket det nu var.

Permalänk
Avstängd
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Trots man inte vill ha brevfaktura så får man ändå betala för pappersfakturan på 39:- eller vad den ligger på..

jag får fakturan via E-post och tvingas betala för brevfaktura..jag frågade varför och de gav nåt dumt svar tillbaka som jag ej minns..

Sen är deras support på FB rätt så arroganta, speciellt om man inte är ''röd'' då blir man svartlistad på deras kundlista ..typ

Visa signatur

-Stäng av snabbstart i ditt Windows.

Permalänk
Medlem
Skrivet av Hubertus:

@LemonIllusion: Jag vet inte vad du menar med "hjälper dessvärre inte". Det är många år sedan jag slutade tro på åtgärden "som hjälper". Däremot tror jag att man kan försvåra för de som har ett rymligt samvete. Ett sätt är att se till att de får arbeta mer. Har du tänkt lägga upp ett bot-nät med tusentals webkameror spelar det roll om varje enhet kräver mer arbete.

Förstår inte vad som är oklart. Lösenordet är irrelevant för bakdörrar och när man hittat en bakdörr till en modell är det trivialt att ta kontroll över alla uppkopplade exemplar. När man knäckt den första får man alltså hela botnätet på köpet. Vill man ha gratis botnät utan att göra något jobb själv är det bara att ta alla exempel från videon jag länkade så får man säkerligen ihop ett skrämmande antal enheter.

Åtgärden som faktiskt hjälper är att inte göra kameran direkt åtkomlig från internet.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk

Så, om alla på forumet höll in f5 samtidigt nu? 😂

Skickades från m.sweclockers.com

Visa signatur

i7 6700k @4,1 base - 4,4 Turbo | XFX 590X Fatboy | Gigabyte Z270 D3 | 2x16 GB Corsair Vengence 3200MHz Cl 16| Intel 750 400GB |EVO 970 1 TB Steamdrive| 64TB thin provision

Permalänk
Medlem
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Bredband2 fungerar perfekt, har haft dem i 2 år nu och inte ett enda avbrott. Det enda avbrott jag haft var det min router som var upphov till.

Får min faktura via email och betalar den när jag får in pengarna varje månad och varken jag eller Bredband2 har haft några problem med varandra.

/Lifooz

Visa signatur

Deepcool Matrexx 30 & MSI Z87-G43 Gaming!
Intel Inside Core I7 4790K med AMD Radeon R9 290!
Rubbet strömförsörjs av Corsair RM750X!
Hjälp Teamtrees plantera träd på vår jord. https://teamtrees.org/

Permalänk
Medlem

Fint av BB2 att ställa upp för folkbildningen som i många fall i detta ämne är väldigt låg, det ska ni ha creds för!
Det enda jag skulle vilja tillägga som insatt i ämnet är det som nämndes om storleken på attacker som med råge överstiger 100Gbit/s flera gånger i veckan, kanske inte i BB2:s nät som ju är relativt litet, men hos de lite större operatörerna.

Permalänk
Medlem
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Har bara goda erfarenheter av Bredband2. Jag hoppar mellan dem och Bahnhof då de ofta kör ofta kampanjer som gör att jag sparar ca 1000kr/år genom att byta leverantör då och då

Visa signatur

System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC

Permalänk
Medlem

Ordet aktivister är lite olyckligt. En aktivist som betalar en kriminell för att begå ett brott, eller för att få verktygen att själv begå ett brott kan väl inte riktigt längre beskrivas som en aktivist? Jag tycker det förminskar det allvarliga i det hela med att beskriva det som aktivister.

Permalänk
Geeks
SweClockers
Skrivet av fadelol:

Ordet aktivister är lite olyckligt. En aktivist som betalar en kriminell för att begå ett brott, eller för att få verktygen att själv begå ett brott kan väl inte riktigt längre beskrivas som en aktivist? Jag tycker det förminskar det allvarliga i det hela med att beskriva det som aktivister.

Jag ser inget fel med att använda det begreppet. Från Wikipedia:

"Uttrycksformerna för aktivism varierar kraftigt: vissa former av aktivism är grundlagsskyddade medan andra är olagliga. Aktivismen kan genomföras inom ett politiskt system eller som utomparlamentariska åtgärder. Ofta är aktivism förknippat med starka eller kontroversiella åsikter och kan i en extrem form utgöras av olika typer av hot och väpnad kamp"

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk
Jubileumsmästare

Intressant, men hur utnyttjas själva överbelastningen för att exempelvis komma åt kunduppgifter? Attackerna syftar väl inte enbart till att tillfälligt slå ut särskilda webbsidor?

Permalänk
Medlem

Det jag reagerade mest på var att aftonbladet och expressen ägs av samma bolag. Tyckte att det var lite märkligt någon vecka sen när båda hade liknande löpar i affären, hur pensionärerna kunde tjäna pengar. Men det förklarar ju saken..

Skickades från m.sweclockers.com

Visa signatur

thank you, come again

Permalänk
Medlem

Jag har inte tittat på många av klippen med Karl Emil men det här med attackförstärkare för DNS och NTP är riktigt intressant.

Tack för den informativa videon!

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Avstängd
Skrivet av huxflux:

Det jag reagerade mest på var att aftonbladet och expressen ägs av samma bolag. Tyckte att det var lite märkligt någon vecka sen när båda hade liknande löpar i affären, hur pensionärerna kunde tjäna pengar. Men det förklarar ju saken..

Skickades från m.sweclockers.com

Sjukt mycket dom äger i media.
Schibsted – Wikipedia
https://sv.wikipedia.org/wiki/Schibsted

Permalänk
Medlem
Skrivet av VadSaDu:

''missnöjda aktivister.''

Tror inte de är missnöjda, de vill bara visa att dessa allsmäktiga bolagen inte är så högt upp i skyn som de tros sig vara..de är dödliga och oftast krävs det bara en person som tar ner de på jorden igen.

när jag var på Clas Ohlsson 2016 så blev dem DDoS:ade, och de hade inte tänkt sluta för ens de fick betalt.
Nätet de gick mot var specifikt nätet som alla kortterminaler var uppkopplade med, butiker kunde bara ta kontant betalning under 8 dagar, detta var inte specifikt för Sverige, gällde även Classe butiker i Norge och England. Classe betalade IP-Only för DDoS skydd å dåvarande IT-OP chefen var lagom nöjd. Jag var inte inblandad i driften, jag var där i ett projekt gällande nytt BI system, men alla fick hjälpas åt då i Insjön.

Visa signatur

|Workstation: AMD Ryzen 9 7900X 4.7GHz | ASRock X670E | AMD Radeon 7900 XT | 32GB DDR5 | NVMe 2.0TB | HDD 4.0TB |
|VMware rig: AMD Threadripper 2920x | ASUS PRIME X399-A | 24GB DDR4 | 10TB Storage |
|HTPC: AMD Ryzen 3 2200G 3.7 GHz | Gigabyte B450M DS3H | Radeon Vega 8 | 8GB RAM | SSD 120GB | *Test rig för div Linux distar, drivers m.m.

Permalänk
Medlem
Skrivet av huxflux:

Det jag reagerade mest på var att aftonbladet och expressen ägs av samma bolag. Tyckte att det var lite märkligt någon vecka sen när båda hade liknande löpar i affären, hur pensionärerna kunde tjäna pengar. Men det förklarar ju saken..

Skickades från m.sweclockers.com

Schibsted äger Aftonbladet och SVD, inte Expressen. Expressen ägs av Bonnierkoncernen.

Permalänk

Måste säga att Karl Emils klipp börjar bli mina favoriter, han är en jävel på att förklara! Alltid intressanta topics han hanterar dessutom

Visa signatur

Phantek p500a || i7-6700k OC + nh-D15s chromax || Gigabyte 980Ti G1 || DDR4 3000mhz || Big disk

Permalänk
Medlem

Varför "Dagen till ära"?

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av NutCracker:

Varför "Dagen till ära"?

Skickades från m.sweclockers.com

https://m.sweclockers.com/forum/trad/1561947-driftstorningar-...

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 560 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)