Så fungerar en DDoS-attack

Så fungerar en DDoS-attack

I veckans Så fungerar-avsnitt belyser vi ett av internets stora otyg – överbelastningsattacker. Karl Emil Nikka besöker Bredband2 som berättar mer om hur de upptäcker och avstyr attacker.

Läs hela artikeln här

Något som ofta tas upp i samband med bot-nät är att användare inte ändrar default-lösenord på t ex en kamera. Det innebär att denna kamera kan tas över av ett bot-nät utan ansträngning.
Jag köpte en Teltonika RUT240 för en tid sedan. När jag skulle konfigurera den kom jag direkt till en meny för att byta lösenord. Det gick inte att komma vidare utan att byta. När jag bytt lösen var det bara att fortsätta. Om fler utformar sina system på det sättet gör man livet svårare för de som vill skapa bot-nät.

Skrivet av Hubertus:

Något som ofta tas upp i samband med bot-nät är att användare inte ändrar default-lösenord på t ex en kamera. Det innebär att denna kamera kan tas över av ett bot-nät utan ansträngning.
Jag köpte en Teltonika RUT240 för en tid sedan. När jag skulle konfigurera den kom jag direkt till en meny för att byta lösenord. Det gick inte att komma vidare utan att byta. När jag bytt lösen var det bara att fortsätta. Om fler utformar sina system på det sättet gör man livet svårare för de som vill skapa bot-nät.

Annat lösenord hjälper dessvärre inte när det i många fall bara är att kliva rakt förbi lösenordet.

(med reservation för att alla tillverkare på något magiskt vis skulle börjat göra rätt nu)

Detta är ganska kul att labba med släng upp en enkel wp-site på en lokal server du har i ditt hem och börja skicka trafik se hur länge den håller.

Skrivet av Hubertus:

Något som ofta tas upp i samband med bot-nät är att användare inte ändrar default-lösenord på t ex en kamera. Det innebär att denna kamera kan tas över av ett bot-nät utan ansträngning.
Jag köpte en Teltonika RUT240 för en tid sedan. När jag skulle konfigurera den kom jag direkt till en meny för att byta lösenord. Det gick inte att komma vidare utan att byta. När jag bytt lösen var det bara att fortsätta. Om fler utformar sina system på det sättet gör man livet svårare för de som vill skapa bot-nät.

Teltonica kör ju open source plattform också, vilket gör det hela mer transparent.
(Dock verkar man bli överöst med tattiga försök med keyloggers och skit när man söker information via google, men företagets egna sidor torde vara safe...)

''missnöjda aktivister.''

Tror inte de är missnöjda, de vill bara visa att dessa allsmäktiga bolagen inte är så högt upp i skyn som de tros sig vara..de är dödliga och oftast krävs det bara en person som tar ner de på jorden igen.

@LemonIllusion: Jag vet inte vad du menar med "hjälper dessvärre inte". Det är många år sedan jag slutade tro på åtgärden "som hjälper". Däremot tror jag att man kan försvåra för de som har ett rymligt samvete. Ett sätt är att se till att de får arbeta mer. Har du tänkt lägga upp ett bot-nät med tusentals webkameror spelar det roll om varje enhet kräver mer arbete.

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

När jag hade Bredband2 för 9 år sedan hade jag massa strul med deras tjänster och det kom hela tiden dubbelfakturor, påminnelseavgifter/inkassokrav för "obetalda fakturor" (tros att de var betalda) och detta fortsatte i flera år efter att jag hade sagt upp abonnemanget.

Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Jag tycker inte det är så intressant att få veta vad du tror dig ha hört om något företag vilket det nu var.

Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Trots man inte vill ha brevfaktura så får man ändå betala för pappersfakturan på 39:- eller vad den ligger på..

jag får fakturan via E-post och tvingas betala för brevfaktura..jag frågade varför och de gav nåt dumt svar tillbaka som jag ej minns..

Sen är deras support på FB rätt så arroganta, speciellt om man inte är ''röd'' då blir man svartlistad på deras kundlista ..typ

Skrivet av Hubertus:

@LemonIllusion: Jag vet inte vad du menar med "hjälper dessvärre inte". Det är många år sedan jag slutade tro på åtgärden "som hjälper". Däremot tror jag att man kan försvåra för de som har ett rymligt samvete. Ett sätt är att se till att de får arbeta mer. Har du tänkt lägga upp ett bot-nät med tusentals webkameror spelar det roll om varje enhet kräver mer arbete.

Förstår inte vad som är oklart. Lösenordet är irrelevant för bakdörrar och när man hittat en bakdörr till en modell är det trivialt att ta kontroll över alla uppkopplade exemplar. När man knäckt den första får man alltså hela botnätet på köpet. Vill man ha gratis botnät utan att göra något jobb själv är det bara att ta alla exempel från videon jag länkade så får man säkerligen ihop ett skrämmande antal enheter.

Åtgärden som faktiskt hjälper är att inte göra kameran direkt åtkomlig från internet.

Så, om alla på forumet höll in f5 samtidigt nu? 😂

Skickades från m.sweclockers.com

Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Bredband2 fungerar perfekt, har haft dem i 2 år nu och inte ett enda avbrott. Det enda avbrott jag haft var det min router som var upphov till.

Får min faktura via email och betalar den när jag får in pengarna varje månad och varken jag eller Bredband2 har haft några problem med varandra.

/Lifooz

Fint av BB2 att ställa upp för folkbildningen som i många fall i detta ämne är väldigt låg, det ska ni ha creds för!
Det enda jag skulle vilja tillägga som insatt i ämnet är det som nämndes om storleken på attacker som med råge överstiger 100Gbit/s flera gånger i veckan, kanske inte i BB2:s nät som ju är relativt litet, men hos de lite större operatörerna.

Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Har bara goda erfarenheter av Bredband2. Jag hoppar mellan dem och Bahnhof då de ofta kör ofta kampanjer som gör att jag sparar ca 1000kr/år genom att byta leverantör då och då

Ordet aktivister är lite olyckligt. En aktivist som betalar en kriminell för att begå ett brott, eller för att få verktygen att själv begå ett brott kan väl inte riktigt längre beskrivas som en aktivist? Jag tycker det förminskar det allvarliga i det hela med att beskriva det som aktivister.

Skrivet av fadelol:

Ordet aktivister är lite olyckligt. En aktivist som betalar en kriminell för att begå ett brott, eller för att få verktygen att själv begå ett brott kan väl inte riktigt längre beskrivas som en aktivist? Jag tycker det förminskar det allvarliga i det hela med att beskriva det som aktivister.

Jag ser inget fel med att använda det begreppet. Från Wikipedia:

"Uttrycksformerna för aktivism varierar kraftigt: vissa former av aktivism är grundlagsskyddade medan andra är olagliga. Aktivismen kan genomföras inom ett politiskt system eller som utomparlamentariska åtgärder. Ofta är aktivism förknippat med starka eller kontroversiella åsikter och kan i en extrem form utgöras av olika typer av hot och väpnad kamp"

Intressant, men hur utnyttjas själva överbelastningen för att exempelvis komma åt kunduppgifter? Attackerna syftar väl inte enbart till att tillfälligt slå ut särskilda webbsidor?

Det jag reagerade mest på var att aftonbladet och expressen ägs av samma bolag. Tyckte att det var lite märkligt någon vecka sen när båda hade liknande löpar i affären, hur pensionärerna kunde tjäna pengar. Men det förklarar ju saken..

Skickades från m.sweclockers.com

Jag har inte tittat på många av klippen med Karl Emil men det här med attackförstärkare för DNS och NTP är riktigt intressant.

Tack för den informativa videon!

Skrivet av huxflux:

Det jag reagerade mest på var att aftonbladet och expressen ägs av samma bolag. Tyckte att det var lite märkligt någon vecka sen när båda hade liknande löpar i affären, hur pensionärerna kunde tjäna pengar. Men det förklarar ju saken..

Skickades från m.sweclockers.com

Sjukt mycket dom äger i media.
Schibsted – Wikipedia
https://sv.wikipedia.org/wiki/Schibsted

Skrivet av VadSaDu:

''missnöjda aktivister.''

Tror inte de är missnöjda, de vill bara visa att dessa allsmäktiga bolagen inte är så högt upp i skyn som de tros sig vara..de är dödliga och oftast krävs det bara en person som tar ner de på jorden igen.

när jag var på Clas Ohlsson 2016 så blev dem DDoS:ade, och de hade inte tänkt sluta för ens de fick betalt.
Nätet de gick mot var specifikt nätet som alla kortterminaler var uppkopplade med, butiker kunde bara ta kontant betalning under 8 dagar, detta var inte specifikt för Sverige, gällde även Classe butiker i Norge och England. Classe betalade IP-Only för DDoS skydd å dåvarande IT-OP chefen var lagom nöjd. Jag var inte inblandad i driften, jag var där i ett projekt gällande nytt BI system, men alla fick hjälpas åt då i Insjön.

Skrivet av huxflux:

Det jag reagerade mest på var att aftonbladet och expressen ägs av samma bolag. Tyckte att det var lite märkligt någon vecka sen när båda hade liknande löpar i affären, hur pensionärerna kunde tjäna pengar. Men det förklarar ju saken..

Skickades från m.sweclockers.com

Schibsted äger Aftonbladet och SVD, inte Expressen. Expressen ägs av Bonnierkoncernen.

Måste säga att Karl Emils klipp börjar bli mina favoriter, han är en jävel på att förklara! Alltid intressanta topics han hanterar dessutom

Varför "Dagen till ära"?

Skickades från m.sweclockers.com

Skrivet av NutCracker:

Varför "Dagen till ära"?

Skickades från m.sweclockers.com

https://m.sweclockers.com/forum/trad/1561947-driftstorningar-...