Så fungerar en DDoS-attack

Trädvy Permalänk
Pattern Juggler
Registrerad
Dec 1999

Så fungerar en DDoS-attack

I veckans Så fungerar-avsnitt belyser vi ett av internets stora otyg – överbelastningsattacker. Karl Emil Nikka besöker Bredband2 som berättar mer om hur de upptäcker och avstyr attacker.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Registrerad
Okt 2013

Något som ofta tas upp i samband med bot-nät är att användare inte ändrar default-lösenord på t ex en kamera. Det innebär att denna kamera kan tas över av ett bot-nät utan ansträngning.
Jag köpte en Teltonika RUT240 för en tid sedan. När jag skulle konfigurera den kom jag direkt till en meny för att byta lösenord. Det gick inte att komma vidare utan att byta. När jag bytt lösen var det bara att fortsätta. Om fler utformar sina system på det sättet gör man livet svårare för de som vill skapa bot-nät.

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012
Skrivet av Hubertus:

Något som ofta tas upp i samband med bot-nät är att användare inte ändrar default-lösenord på t ex en kamera. Det innebär att denna kamera kan tas över av ett bot-nät utan ansträngning.
Jag köpte en Teltonika RUT240 för en tid sedan. När jag skulle konfigurera den kom jag direkt till en meny för att byta lösenord. Det gick inte att komma vidare utan att byta. När jag bytt lösen var det bara att fortsätta. Om fler utformar sina system på det sättet gör man livet svårare för de som vill skapa bot-nät.

Annat lösenord hjälper dessvärre inte när det i många fall bara är att kliva rakt förbi lösenordet.

(med reservation för att alla tillverkare på något magiskt vis skulle börjat göra rätt nu)

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Registrerad
Okt 2015

Detta är ganska kul att labba med släng upp en enkel wp-site på en lokal server du har i ditt hem och börja skicka trafik se hur länge den håller.

Min dator är Cat-säker.
Hakuna Matata

Trädvy Permalänk
Medlem
Plats
Over the rainbow
Registrerad
Sep 2006
Skrivet av Hubertus:

Något som ofta tas upp i samband med bot-nät är att användare inte ändrar default-lösenord på t ex en kamera. Det innebär att denna kamera kan tas över av ett bot-nät utan ansträngning.
Jag köpte en Teltonika RUT240 för en tid sedan. När jag skulle konfigurera den kom jag direkt till en meny för att byta lösenord. Det gick inte att komma vidare utan att byta. När jag bytt lösen var det bara att fortsätta. Om fler utformar sina system på det sättet gör man livet svårare för de som vill skapa bot-nät.

Teltonica kör ju open source plattform också, vilket gör det hela mer transparent.
(Dock verkar man bli överöst med tattiga försök med keyloggers och skit när man söker information via google, men företagets egna sidor torde vara safe...)

Vänligen Besvara också de SISTA inläggen i trådarna inte bara de första! (Det första inlägget kan mycket väl ha hunnit bli inaktuellt.)

Trädvy Permalänk
Medlem
Plats
♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad
Maj 2017

''missnöjda aktivister.''

Tror inte de är missnöjda, de vill bara visa att dessa allsmäktiga bolagen inte är så högt upp i skyn som de tros sig vara..de är dödliga och oftast krävs det bara en person som tar ner de på jorden igen.

-Stäng av snabbstart i ditt Windows.

-Glöm inte EU-valet i maj!

Trädvy Permalänk
Medlem
Registrerad
Okt 2013

@LemonIllusion: Jag vet inte vad du menar med "hjälper dessvärre inte". Det är många år sedan jag slutade tro på åtgärden "som hjälper". Däremot tror jag att man kan försvåra för de som har ett rymligt samvete. Ett sätt är att se till att de får arbeta mer. Har du tänkt lägga upp ett bot-nät med tusentals webkameror spelar det roll om varje enhet kräver mer arbete.

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Trädvy Permalänk
Medlem
Plats
SR388
Registrerad
Mar 2010
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

När jag hade Bredband2 för 9 år sedan hade jag massa strul med deras tjänster och det kom hela tiden dubbelfakturor, påminnelseavgifter/inkassokrav för "obetalda fakturor" (tros att de var betalda) och detta fortsatte i flera år efter att jag hade sagt upp abonnemanget.

4670K | 980 Ti | 16GB | 860 Evo 1TB

Trädvy Permalänk
Medlem
Registrerad
Okt 2013
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Jag tycker inte det är så intressant att få veta vad du tror dig ha hört om något företag vilket det nu var.

Trädvy Permalänk
Medlem
Plats
♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad
Maj 2017
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Trots man inte vill ha brevfaktura så får man ändå betala för pappersfakturan på 39:- eller vad den ligger på..

jag får fakturan via E-post och tvingas betala för brevfaktura..jag frågade varför och de gav nåt dumt svar tillbaka som jag ej minns..

Sen är deras support på FB rätt så arroganta, speciellt om man inte är ''röd'' då blir man svartlistad på deras kundlista ..typ

-Stäng av snabbstart i ditt Windows.

-Glöm inte EU-valet i maj!

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012
Skrivet av Hubertus:

@LemonIllusion: Jag vet inte vad du menar med "hjälper dessvärre inte". Det är många år sedan jag slutade tro på åtgärden "som hjälper". Däremot tror jag att man kan försvåra för de som har ett rymligt samvete. Ett sätt är att se till att de får arbeta mer. Har du tänkt lägga upp ett bot-nät med tusentals webkameror spelar det roll om varje enhet kräver mer arbete.

Förstår inte vad som är oklart. Lösenordet är irrelevant för bakdörrar och när man hittat en bakdörr till en modell är det trivialt att ta kontroll över alla uppkopplade exemplar. När man knäckt den första får man alltså hela botnätet på köpet. Vill man ha gratis botnät utan att göra något jobb själv är det bara att ta alla exempel från videon jag länkade så får man säkerligen ihop ett skrämmande antal enheter.

Åtgärden som faktiskt hjälper är att inte göra kameran direkt åtkomlig från internet.

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Registrerad
Jul 2015

Så, om alla på forumet höll in f5 samtidigt nu? 😂

Skickades från m.sweclockers.com

i7 6700k | XFX 590X Fatboy | Gigabyte Z270 D3 | 2x8 GB Corsair Vengence 2400MHz Cl 14| Intel 750 400GB |EVO 970 1 TB Steamdrive| 1000TB thin provision

Trädvy Permalänk
Medlem
Plats
Svartå. :)
Registrerad
Jan 2012
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Bredband2 fungerar perfekt, har haft dem i 2 år nu och inte ett enda avbrott. Det enda avbrott jag haft var det min router som var upphov till.

Får min faktura via email och betalar den när jag får in pengarna varje månad och varken jag eller Bredband2 har haft några problem med varandra.

/Lifooz

Frer8833:
"Jag läste nyss att det behövs hdmi 2.1 eller DP 1.4 för att överföra 4k 120hz till TV-n från datorn. Då behövs också Nvidias senaste starkaste GPU RTX 6000 som har DP 1.4 och nån nyaste starkaste, tror jag, dator-CPU. Har TV-toppmodellerna som du nämnde hdmi 2.1 eller dp 1.4? Annars får jag glömma på ett tag att spela på 4k 120hz. Swedx har paneler på 4k 120hz (visste du inte detta?) men de har bara hdmi 2.0, så jag skrev till dem att uppdatera display-kontakten."
Sitter på en Asus-fri dator.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2005

Fint av BB2 att ställa upp för folkbildningen som i många fall i detta ämne är väldigt låg, det ska ni ha creds för!
Det enda jag skulle vilja tillägga som insatt i ämnet är det som nämndes om storleken på attacker som med råge överstiger 100Gbit/s flera gånger i veckan, kanske inte i BB2:s nät som ju är relativt litet, men hos de lite större operatörerna.

Workstation "Miranda": P8Z77-V Deluxe | i5 3570K | 2x8Gb DDR3-1333 | GTX 1080 | Samsung Evo 850 + 1TB Lagring | P183 | XenServer "Elize": | Xeon E3| 8Gb DDR3 | Netbook "Ebba": NC10 | Nät: c892FSP | c3560CPD-8PT-S | c2960G-8TC | c1812 | c881 | HP 1910-8G-PoE+ | Ciscodiplomerad: CCNP-Switch

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Apr 2003
Skrivet av rektor:

Hur är Bredband2?
Jag har bara hört dåliga saker om dom.

Var det inte dom som knackar dörr och vilseledande påstår något i stil med att hyresvärden inlett avtal med dom och försöker lura på människor att skriva på avtal? Eller var det något annat företag?

Har bara goda erfarenheter av Bredband2. Jag hoppar mellan dem och Bahnhof då de ofta kör ofta kampanjer som gör att jag sparar ca 1000kr/år genom att byta leverantör då och då

System: CPU: 4790K, MB: Asus Z97-A, Memory: 16GB DDR3, GPU: 1x GTX 1070

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2014

Ordet aktivister är lite olyckligt. En aktivist som betalar en kriminell för att begå ett brott, eller för att få verktygen att själv begå ett brott kan väl inte riktigt längre beskrivas som en aktivist? Jag tycker det förminskar det allvarliga i det hela med att beskriva det som aktivister.

Trädvy Permalänk
SweClockers
Andreas Dimestam
Plats
Stockholm
Registrerad
Apr 2002
Skrivet av fadelol:

Ordet aktivister är lite olyckligt. En aktivist som betalar en kriminell för att begå ett brott, eller för att få verktygen att själv begå ett brott kan väl inte riktigt längre beskrivas som en aktivist? Jag tycker det förminskar det allvarliga i det hela med att beskriva det som aktivister.

Jag ser inget fel med att använda det begreppet. Från Wikipedia:

"Uttrycksformerna för aktivism varierar kraftigt: vissa former av aktivism är grundlagsskyddade medan andra är olagliga. Aktivismen kan genomföras inom ett politiskt system eller som utomparlamentariska åtgärder. Ofta är aktivism förknippat med starka eller kontroversiella åsikter och kan i en extrem form utgöras av olika typer av hot och väpnad kamp"

Trädvy Permalänk
Medlem
Plats
Östergötland
Registrerad
Jan 2011

Intressant, men hur utnyttjas själva överbelastningen för att exempelvis komma åt kunduppgifter? Attackerna syftar väl inte enbart till att tillfälligt slå ut särskilda webbsidor?

FD Define R4, ASUS Z170-A ATX , BeQuiet Dark Power Pro10 850W, Intel Core i7 6700K, GTX 780 Ti DCII, 16GB DDR3, Samsung SSD PRO 850 512GB, 2TB Samsung, 2TB WD, 3TB WD.
Asus PB278Q
Denon AVR X-2000, B&W 685

Trädvy Permalänk
Medlem
Plats
Nacka
Registrerad
Dec 2001

Det jag reagerade mest på var att aftonbladet och expressen ägs av samma bolag. Tyckte att det var lite märkligt någon vecka sen när båda hade liknande löpar i affären, hur pensionärerna kunde tjäna pengar. Men det förklarar ju saken..

Skickades från m.sweclockers.com

thank you, come again