mboost-dp1
unknown
Et godt sted at starte er IKKE at bruge Microsoft software, da Microsoft udmærker sig ved at fokusere på indtjening før sikkerhed, privatliv, og pålidelighed af deres produkter. UNIX styresystemer er sædvandligvis også mere resistente overfor "rå" angreb.
#2
Nu er det jo ligesåmeget forbindelsen man laver DoS imod, så hvis du har en router eller lignende imellem og den slår ud, jamen så er du jo stadig af nettet. DoS og DDoS virker jo ved at lave mange forbindelser, således at udstyret ikke kan følge med. Dvs. enhver firewall, router o.lign. skal kunne klare det antal forbindelser, ellers går det galt, og det kan de fleste software baserede routere IKKE, og rent hardware baserede routere er for dyre..
Nu er det jo ligesåmeget forbindelsen man laver DoS imod, så hvis du har en router eller lignende imellem og den slår ud, jamen så er du jo stadig af nettet. DoS og DDoS virker jo ved at lave mange forbindelser, således at udstyret ikke kan følge med. Dvs. enhver firewall, router o.lign. skal kunne klare det antal forbindelser, ellers går det galt, og det kan de fleste software baserede routere IKKE, og rent hardware baserede routere er for dyre..
#4
Nej, men det skal gerne være muligt at deaktivere ping besvarelser som det er muligt i linux, men pyt nu med det, jeg vil ikke gøre det her til en funktionalitetskrig imellem unix/linux og windows.
Men grundlæggende mener jeg at DoS er noget pis, og at hvis man kan gøre dem sværere at udføre vha. simple ændringer i netværksprotokolen, jamen så skal man gøre det.
Nej, men det skal gerne være muligt at deaktivere ping besvarelser som det er muligt i linux, men pyt nu med det, jeg vil ikke gøre det her til en funktionalitetskrig imellem unix/linux og windows.
Men grundlæggende mener jeg at DoS er noget pis, og at hvis man kan gøre dem sværere at udføre vha. simple ændringer i netværksprotokolen, jamen så skal man gøre det.
Det lyder kanon godt, prøvede så sent som i dag at få et DoS angreb :|
DoS anreb er jo generalt et stort problem og noget folk let kan stå bag, uden det nødvendigvis vil få nogen konsekvenser for dem. Hvis man kunne undgå en del af dem, ville det jo være genialt.
DoS anreb er jo generalt et stort problem og noget folk let kan stå bag, uden det nødvendigvis vil få nogen konsekvenser for dem. Hvis man kunne undgå en del af dem, ville det jo være genialt.
#7
Næh næh, men styresystemet bliver ikke belastet, og det var det det gik på, som jeg også selv sagde, så hjælper det ikke linien.
Næh næh, men styresystemet bliver ikke belastet, og det var det det gik på, som jeg også selv sagde, så hjælper det ikke linien.
#4
Det der vel hentydes til, er vel at Windows er mere udsat for at blive hacket således at den kan bruges i et DDOS angreb...
Men selfølgelig gælder det jo for begge OS at hvis de ikke bliver holdt up-to-date så er de sårbare overfor at blive misbrugt i DDOS angreb og lign.
I 99% af alle de tilfælde hvor DDOS angreb bliver udført er det ved hjælp af enten en Trojan eller bare generel hacking. Det er sjældent at de personer der er blevet 'inficeret' er klar over at deres maskine(r) bliver misbrugt til at lave DDOS angreb mod andre.
En stor grund til at Windows er mere misbrugt end Linux/unix er at generelt(!) så har Windows brugere ikke den store ide om sikkerhed og om hvordan man forsvare sig selv mod hacker angreb.
Hvorimod Linux er svære at have med at gøre og det kræver lidt mere grundlæggende viden for at få det til at køre godt. Og derfor har dem som bruger linux/unix som regel lidt større indsigt i sikkerhed og netværksopsætning.. (Dog er det ikke altid rigtigt..Ingen regel uden undtagelse..:P )
Det der vel hentydes til, er vel at Windows er mere udsat for at blive hacket således at den kan bruges i et DDOS angreb...
Men selfølgelig gælder det jo for begge OS at hvis de ikke bliver holdt up-to-date så er de sårbare overfor at blive misbrugt i DDOS angreb og lign.
I 99% af alle de tilfælde hvor DDOS angreb bliver udført er det ved hjælp af enten en Trojan eller bare generel hacking. Det er sjældent at de personer der er blevet 'inficeret' er klar over at deres maskine(r) bliver misbrugt til at lave DDOS angreb mod andre.
En stor grund til at Windows er mere misbrugt end Linux/unix er at generelt(!) så har Windows brugere ikke den store ide om sikkerhed og om hvordan man forsvare sig selv mod hacker angreb.
Hvorimod Linux er svære at have med at gøre og det kræver lidt mere grundlæggende viden for at få det til at køre godt. Og derfor har dem som bruger linux/unix som regel lidt større indsigt i sikkerhed og netværksopsætning.. (Dog er det ikke altid rigtigt..Ingen regel uden undtagelse..:P )
#9
NEJ. Jeg har aldrig hørt om en Linux-distribution, som har haft lige så graverende sikkerhedsfejl som windows. DVS Outlook der automatisk kører kode når mail bliver åbnet. Exe filer der bliver kørt når man åbner jpeg filer og exe filer der bliver kørt bare man går ind på en hjemmeside.
Så en dum linux bruger er ikke lige så udsat som en dum windows bruger.
Til problemet med DOS (hvad er forskellen på DDOS og DOS, den ene kører på maskinekraft og den anden på båndbredde?) angreb, synes jeg at internettet skal gå over til en mere decentriliseret struktur.
Så kunne firmaer evt bruge signere deres data og smække ud på p2p. Man kunne også få lidt ekstra anonymitet med på vejen, og komme væk fra det aldrende centraliserede dns system...
Så kan firmaet ikke blive DOS'et og de vil blive helt vildt glade for statisk struktur på deres sider.
freenet.sourceforge.net
Med hensyn til de forslag der er lagt på bordet, synes jeg det første er rimelig scary.
Hvis man finder ud af at data'ene kommer fra en bestemt region skal internetudbyderen (af regionen) blokere den region. Way to go.
Problemet er at en masse uskyldige folk kan få deres linje blokeret under et angreb.
'he said, pointing out that many digital subscriber line (DSL) providers used a technique for network data that increases fragmentation. Such subscribers could find their Internet connection nearly useless during an attack, if Yaar's proposal became widely used.'
Den anden lyder meget sejere, bortset fra at det vil gøre loadetiderne for siderne langsommere.
Men hvis man kun sætter featureren på når der er et angreb igang, kan man i det mindste komme ind på siden.
Er der forresten nogen der ved hvordan et angreb stopper?
Er det klienterne der bliver stoppet i at sende, eller er det serverens isp der lærer ip'adresserne (og godtager ikke spoofede adresser) og stopper dem så tidligt som muligt eller noget helt tredje?
NEJ. Jeg har aldrig hørt om en Linux-distribution, som har haft lige så graverende sikkerhedsfejl som windows. DVS Outlook der automatisk kører kode når mail bliver åbnet. Exe filer der bliver kørt når man åbner jpeg filer og exe filer der bliver kørt bare man går ind på en hjemmeside.
Så en dum linux bruger er ikke lige så udsat som en dum windows bruger.
Til problemet med DOS (hvad er forskellen på DDOS og DOS, den ene kører på maskinekraft og den anden på båndbredde?) angreb, synes jeg at internettet skal gå over til en mere decentriliseret struktur.
Så kunne firmaer evt bruge signere deres data og smække ud på p2p. Man kunne også få lidt ekstra anonymitet med på vejen, og komme væk fra det aldrende centraliserede dns system...
Så kan firmaet ikke blive DOS'et og de vil blive helt vildt glade for statisk struktur på deres sider.
freenet.sourceforge.net
Med hensyn til de forslag der er lagt på bordet, synes jeg det første er rimelig scary.
Hvis man finder ud af at data'ene kommer fra en bestemt region skal internetudbyderen (af regionen) blokere den region. Way to go.
Problemet er at en masse uskyldige folk kan få deres linje blokeret under et angreb.
'he said, pointing out that many digital subscriber line (DSL) providers used a technique for network data that increases fragmentation. Such subscribers could find their Internet connection nearly useless during an attack, if Yaar's proposal became widely used.'
Den anden lyder meget sejere, bortset fra at det vil gøre loadetiderne for siderne langsommere.
Men hvis man kun sætter featureren på når der er et angreb igang, kan man i det mindste komme ind på siden.
Er der forresten nogen der ved hvordan et angreb stopper?
Er det klienterne der bliver stoppet i at sende, eller er det serverens isp der lærer ip'adresserne (og godtager ikke spoofede adresser) og stopper dem så tidligt som muligt eller noget helt tredje?
DoS == Denial of Service
DDoS == Distributed Denial of Service
DDoS er et DoS fra flere maskine på en gang. Normalt vha. trojaner.
DDoS == Distributed Denial of Service
DDoS er et DoS fra flere maskine på en gang. Normalt vha. trojaner.
Ahem, jeg troede DoS (def. ovenfor) var generelt det at man fik en service til at være utilgængelig, og ikke nødvendigvis havde noget med båndbredde at gøre!? Altså: Hvis jeg kan sende en URL til en webserver der får den til at crashe, så har jeg lavet DoS uden at bruge båndbredde af betydning...? (Dn tredje type i artiklen - den som der ikke beskyttes imod).
Men, det er AFAIK rigtigt at den "simpleste" / mest uelegante DoS-teknik "bare" at pinge/request'e servere til de har negativ båndbredde i overskud, hvorfor et flertal af indkommende IP-pakker mistes. Og vel den mest oplagte teknik for script-kiddies der ikke er smarte nok til selv at finde huller og udnytte dem - hvilket IMHO gør det mest skræmmende fordi selv højtbegavede admins (stort set) ikke kan beskytte sig mod lavtbegavede angribere...
Men, det er AFAIK rigtigt at den "simpleste" / mest uelegante DoS-teknik "bare" at pinge/request'e servere til de har negativ båndbredde i overskud, hvorfor et flertal af indkommende IP-pakker mistes. Og vel den mest oplagte teknik for script-kiddies der ikke er smarte nok til selv at finde huller og udnytte dem - hvilket IMHO gør det mest skræmmende fordi selv højtbegavede admins (stort set) ikke kan beskytte sig mod lavtbegavede angribere...
#14
Medmindre du har et firma der har råd til 2 linier, og kører advanceret packetrouting imellem dem, så nej...
Det du nemlig kan gøre er at skjule den ene linie du har, så den KUN sender info til betroede kilder, således at dens trafik vil være stortset umuligt at bremse
Medmindre du har et firma der har råd til 2 linier, og kører advanceret packetrouting imellem dem, så nej...
Det du nemlig kan gøre er at skjule den ene linie du har, så den KUN sender info til betroede kilder, således at dens trafik vil være stortset umuligt at bremse
#12
Det er forøvrigt det mest elendige tyveri Microsoft nogensinde har lavet, de sagde at de havde lavet en 100% ny TCP/IP Stack, og det var først da folk begyndte at bemærke at den virkede på præcist samme måde som OpenBSD og FreeBSD, at microsoft indrømmede at den havde de sku lånt fra BSD koden...
Det er forøvrigt det mest elendige tyveri Microsoft nogensinde har lavet, de sagde at de havde lavet en 100% ny TCP/IP Stack, og det var først da folk begyndte at bemærke at den virkede på præcist samme måde som OpenBSD og FreeBSD, at microsoft indrømmede at den havde de sku lånt fra BSD koden...
#17
Tyveri? Er det ikke BSD licensen der snakkes om?
Hvor er det ulovlige i at MS benytter dele af TCP/IP stacken fra *BSD, såvidt jeg ved er dette sket fuldt lovligt?
Men det er nu eller ikke helt løgn at de lavede en "ny" version. MS købte Spider Systems TCP/IP stack (hvis kode hovedsagligt var baseret af *BSDs TCP/IP stack)og omskrev denne så den ikke afhang af STREAMS som Spider Systems benyttede.
http://www.kuro5hin.org/story/2001/6/19/05641/7357
Tyveri? Er det ikke BSD licensen der snakkes om?
Hvor er det ulovlige i at MS benytter dele af TCP/IP stacken fra *BSD, såvidt jeg ved er dette sket fuldt lovligt?
Men det er nu eller ikke helt løgn at de lavede en "ny" version. MS købte Spider Systems TCP/IP stack (hvis kode hovedsagligt var baseret af *BSDs TCP/IP stack)og omskrev denne så den ikke afhang af STREAMS som Spider Systems benyttede.
http://www.kuro5hin.org/story/2001/6/19/05641/7357
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund