Prikaz jedne poruke
Stara 19.9.2007, 1:22   #90
VojaM
Ad Ministrator
 
Avatar korisnika VojaM
 
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.280
Zahvalnice: 29
Zahvaljeno 3.041 puta na 1.544 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Citat:
Dellion kaže: Pregled poruke
DDoS napad? Brute force FTP-a? Dovoljno da pukne MySQL i Apache? Pa tu ima mesta i za tužbu

Nadam se da će administracija pronaći počinitelje... (niste glupi, imate u cPanel RAW Access log ali su koristili proxy garant )
Vidiš, kod ovakve vrste napada "master majnd" nikad ne napada direktno - to za njega rade trojanski programi smešteni na mnogo različitih zaraženih računara ko zna gde po belom svetu. I to istovremeno, kako bi se server zagušio. A ako se uzgred ubode i neka šifrica, čist ćar. U logu se tu uglavnom ne vidi nešto pametno. Naravno, rutinski se obaveštavaju provajderi koji su u posedu adresa s kojih je dolazilo do napada, ali retko koji provajder upozori svog korisnika da ima trojanac (to ionako niko neće da prizna, a mušterija je uvek u pravu). Korišćenje proksija još više komplikuje stvar.

Karakteristika ovog napada je da se server buši sa svih strana. Svi sajtovi koji su na serveru bivaju preplavljeni pokušajima botova da se prijave i registruju, a istovremeno se mahnito daju zahtevi za listanje korisnika, listanje raznoraznih tema, pretraživanje poruka i slično. Ovo obavezno dovede do prekoračenja maksimalnog broja SQL upita i onda niko ne može da se uloguje na forum... niti na bilo koji drugi sajt smešten na istom serveru koji koristi MySql bazu. Istovremeno se ispipavaju i druge mogućnosti - prijavljivanje na bukvalno bilo šta na šta se može prijaviti usernameom i passwordom (uz probanje raznih čestih imena i lozinki iz nekog rečnika)... recimo FTP naloge za održavanje sajtova, razne administratorske naloge, telnet, ssh (koji u nekim verzijama ima i sigurnosnih bagova)...

Ovako napisano, zvuči prilično beznadežno, zar ne? Ali s time se administratori pri provajderima stalno susreću. I u situaciji su da moraju da prave kompromis. Ovakvi napadi mogu se ublažiti ograničavanjem broja istovremenih konekcija ili merama koje su na sličnom principu, ali ako se pretera, svima će se usporiti saobraćaj i onda će se korisnici žaliti na loš kvalitet usluge. Zbog svega toga, administrator mora stalno da prati dešavanja i novosti na Internet sceni i stalno da uči i usavršava se. Provajderi kod kojih admini smatraju da je dovoljno da jednom postave sistem koji radi i posle ga više ne pipaju mesecima pa i godinama - loši su provajderi.

Poslednja ispravka: VojaM (20.9.2007 u 11:49)
VojaM je offline