[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Jo, men att bygga alla dessa lösningar, samt hantera de 5-10% som enligt dig slinker igenom, kostar ständigt pengar i alla led. Man måste utöver detta även komma åt de kriminella aktörer som ligger bakom, detta ansvar ligger till stor del på de som blir utsatta. Det är en trafik som inte hör hemma på nätet och som slösar resurser. Det kan ses både som sabotage och miljöbrott. Dan var den ende som stod upp den gången. Förhoppningsvis följer fler hans exempel och KANSKE kan de svenska webbhotellen börja samarbeta lite på detta område istället för att bara kasta skit på varandra vilket verkar vara trenden under de senaste åren.

Kan säga direkt att man inte kan komma åt dom bakom DDoS attackerna till 99%, kanske om det är en lite skit unge som skryter om det lite förmycket. Men som seriös leverantör skulle man ändå klara hantera hans attack.

För många år sedan fanns det en lite ung jävel som kallade sig vampiz, aktiv under 2004 och några år framåt om jag minns rätt. Använde ett script för ICMP flooda via massa av Cisco routrar.

Vi hade alla hans uppgifter, var han bodde och bild på han. Men inte blev han åtalad av myndigheten. Dock fick han väldigt mycket tillbaka sedan av andra istället

Jag har även analyserat många DDoS/botnät genom sätta upp honeypot och analyserar olika botnät av resultatet. Många nät är små som drivs av massa amatörer som har enstaka till några 100 infekterade burkar. Sedan lite större med flera tusentals till 10 tusentals burkar.

Har även tagit över dom burkar som DDoS genom logga alla IP sedan tagit över botnäten och även gjort en del analyser.

Sedan finns det väldigt stora org/projekt som hanterar sådant av frivilliga personer för analysera och logga olika attacker och skapa fina listor över IP man bör blockera. Från spam till botnät.

Lösningen för hantera DDoS är att klar skydda sig, och det går skydda sig till 99%.

Gillar din kommentar om miljöbrott dock, tror inte ASIC och optik genererar så mycket mer ström under DDoS som skulle märkbart påverka förbrukning av ström

Möjligtvis servern där CPU går i taket, men ska man prata om miljöbrott så bör den jävla FLASH skiten förbjudas som alltid använder 100% CPU efter visst antal timmar även om du skulle haft obegränsad antal CPU o GHZ ;P

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Kan säga direkt att man inte kan komma åt dom bakom DDoS attackerna till 99%, kanske om det är en lite skit unge som skryter om det lite förmycket. Men som seriös leverantör skulle man ändå klara hantera hans attack.

För många år sedan fanns det en lite ung jävel som kallade sig vampiz, aktiv under 2004 och några år framåt om jag minns rätt. Använde ett script för ICMP flooda via massa av Cisco routrar.

Vi hade alla hans uppgifter, var han bodde och bild på han. Men inte blev han åtalad av myndigheten. Dock fick han väldigt mycket tillbaka sedan av andra istället

Ja, fast det var ju lite av det som var poängen med diskussionen i tråden jag hänvisade till nämligen att branschen måste agera för att det ska komma till stånd en förändring. Om inte ens det görs så kan man inte räkna med att något sker och då händer sådana olyckliga saker som att folk tar lagen i egna händer och begår brott själva på det viset du beskriver. Att gång på gång säga att "det är inget vi kan göra någonting åt" som leverantör känns ju lite oseriöst i längden.

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Gillar din kommentar om miljöbrott dock, tror inte ASIC och optik genererar så mycket mer ström under DDoS som skulle märkbart påverka förbrukning av ström

Många bäckar små som alltid. Med den inställningen så finns det ju ingen poäng för en privatperson eller ett enskilt företag att göra något alls. Sverige är inte heller helt isolerat utan problemet är globalt.

[patrikweb]

Men ser man hur många brott polisen lyckas klara upp i Sverige, dom utreder ju inte ens IT-brott fast det finns klara bevis.

Jag har noll förtroende att ens polisen skulle klara av lösa vanliga brott bättre, tror nästan du skulle kunna skriva in dödsstraff för DDoS i lagen utan större påverkan i verkligheten.

[Jine]

Jag har en nära vän till mig som blev våldtagen på en fest, polisen la ner förundersökningen trots att vi hade identitet på personen. Varför? Brott kan ej styrkas, bristande bevisning (trots att vittnen och annat fanns).

Att polisen skulle ha tid, resurser, kunskap eller ens viljan att klara upp DDoS/överbelastningsattacker ser jag som rätt obefintlig.

[tartareandesire]

Citat:

Ursprungligen postat av Jine

Jag har en nära vän till mig som blev våldtagen på en fest, polisen la ner förundersökningen trots att vi hade identitet på personen. Varför? Brott kan ej styrkas, bristande bevisning (trots att vittnen och annat fanns).

Att polisen skulle ha tid, resurser, kunskap eller ens viljan att klara upp DDoS/överbelastningsattacker ser jag som rätt obefintlig.

Brist på bevis är en annan sak, det är inte alltid man kan påverka. Fanns det vittnen till våldtäkten? I så fall är det väl minst lika illa att någon inte ingrep... Låter otroligt märkligt minst sagt. Just våldtäkt är ett väldigt svårt brott för de inblandade. Det är speciellt på det viset att brottsoffret ofta förstör bevis och försvårar utredningen på andra vis. Det är en fullt naturlig reaktion så man kan inte klandra offret på något vis men man kan heller inte döma en person utan bevis.

Tid och resurser finns väl egentligen inte till några ytterligare brott i så fall? Polisen är redan överbelastad men det gäller i princip all offentlig verksamhet. Att kunskap saknas är heller ingen anledning till att inte agera. Kunskapsbrist kan alltid åtgärdas även om Patrik råkar anse att de flesta är korkade idioter som inte kan lära sig något alls.

[tlagren]

Nu är min site nere igen. Kommer inte heller in på kontrollpanelen.

--
Oops! Google Chrome could not connect to my.citynetwork.se
Try reloading: my.*citynetwork.*se
--

Edit: Där kom det upp info på driftsiten... DOS-attack igen :-(

/Tomas

[Overtorp]

Upplever samma med mina Siter, såg info på deras driftsida.
Någon som vet hur de rent tekniskt avhjälper en aktiv DOS-attack ?

[patrikweb]

Citat:

Ursprungligen postat av Overtorp

Upplever samma med mina Siter, såg info på deras driftsida.
Någon som vet hur de rent tekniskt avhjälper en aktiv DOS-attack ?

Finns väldigt många sätt att skydda sig emot DDoS, dock är Svenska leverantörer tyvärr väldigt värdelösa på hantera DDoS.

Dock startade man sin verksamhet 2004 med BNC tjänster, vilket gjorde man fick lära sig hantera det 24/7 då det var typ största DDoS målet på den tiden. Och skulle säga att det fortfarande är rätt stort DDoS mål.

[Erik Stenman]

Ja, tyvärr. Alldeles för mycket sådant i år samt sämre prestanda..
Edit: Nu är CN uppe igen vad det verkar.