הודעה | לכלל לקוחות אינטרסרב תקשורת היום 12/09 יתבצעו עבודות אבטחה בשרתים - עמוד 2 - הוסטס

~~beastserv~~ · 19-09-10, 16:20

התקינו לו תוכנה שמזהה הצפות אפצי ומסדים ובאופן אוטומטי מתריאה וחוסמת את האי פי בפיירוול
ואנטי וירוס אקטיבי ברמת FTP
לזה הוא התכוון לא DDOS

InterServ · 19-09-10, 17:28

ציטוט:

נכתב במקור על ידי beastserv

התקינו לו תוכנה שמזהה הצפות אפצי ומסדים ובאופן אוטומטי מתריאה וחוסמת את האי פי בפיירוול
ואנטי וירוס אקטיבי ברמת FTP
לזה הוא התכוון לא DDOS

זה התפקיד של ה DDOS לחסום כניסות ובקשות מרובות שגורמות לעומס על השרת לא?

~~beastserv~~ · 19-09-10, 17:53

לא לא DDOS זאת התקפה שונה לגמרי
לפי הניסיון שלנו ההתקפות בישראל ברוב המקרים זה לאפצי ולמסדים על ידי חיבורים רביםאו פריסת וירוסים דרך ה FTP
DDOS יש כל מיני דרכים למשל סינוס פלוד או UDP אני לא רוצה לרשום כאן שמות מלאים כי אני לא רוצה ללמד את החברים שלנו

בכל מקרה מי שיודע מה הוא עושה בין אם זה דרך BOTNET או דרך שרתים בעלי חיבור רחב על מנת לחסום התקפות כאלה צריך חומרה פיזית
אנחנו נלחמים בזה עם מערכת שבנינו שיודעת להחליף את האי פי ולנעול את האי פי המותקף באופן אוטומטי ובשרתים מסויימים אנחנו מנהלים חומות אש חומרתיות
ואפילו זה אם יש להם מספיק כוח התקפה ניתן לפרק את החומרת אש זה לפי רוחב פס תסתכל

Cisco ASA 5505 up to 100 Mbps
Cisco ASA 5510 up to 300 Mbps
Cisco ASA 5520 up to 450 Mbps

יש כאלה שיגידו לך שניתן להתקין פיירוול תוכנתי מעבר ל IPTABLES וזה יכול לחסום סינוס פלוד אבל הכל תלוי ברמת התוקף והמשאבים שלו

טוב אפשר לדבר על זה שעות אני מציע שתקרא קצת על הנושא אם זה ממש מעניין אותך

~~beastserv~~ · 19-09-10, 17:57

וואלה מה אני שובר את הראש הנה קח בעברית חחחחחח

התקפת מניעת שירותמתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
בתקשורת נתונים התקפת מניעת שירות (DoS) או התקפת מניעת שירות מבוזרת (DDoS) היא משפחת תקיפות שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה. מתקפה כזו יכולה למנוע מקבוצת משתמשים גישה למשאב מחשב מסוים על ידי העמסת אותו המשאב כך שלמשתמשים הלגיטימיים לא יישארו משאבים. DoS (ראשי תיבות של Denial of Service) מתאר התקפה שמקורה הוא מחשב יחיד ו-DDoS (ראשי תיבות של Distributed Denial of Service) מתאר התקפה שמקורה במספר מחשבים מסונכרנים.

למרות שקיים מגוון רחב מאוד של מטרות ואמצעים למניעת המשאבים, במרבית המקרים מדובר בניסיון של אדם או קבוצת אנשים למנוע מאתרי אינטרנט או שירותי אינטרנט אחרים מלפעול בצורה תקינה או מלפעול בכלל. מטרות נפוצות הם בדרך כלל אתרים או שירותים בעלי פרופיל גבוה כגון אתרי בנקים, אתרים פוליטיים, ממשלתיים ואף שרתי השורש של DNS.

שיטה אחת להתקפת מניעת שירות היא סינכרון מספר רב של מחשבים (לעתים באמצעות סוס טרויאני) השולחים לשרת היעד בו-זמנית בקשה לשירות כלשהו וכך בעצם מונעים מבקשות לגיטימיות אחרות לקבל את אותו השירות אם בשל עומס משאבי-מחשב על השרת עצמו ואם בשל חוסר נגישות רשתית לאותו השרת.

התקפות מסוג זה יכולות להיות מסוגים שונים, וכל סוג מנצל פרצת אבטחה אחרת במערכת המותקפת כדי להשיג את האפקט:

1.התקפה על משאבי השרתים עצמם - שימוש בכונן קשיח, ברוחב פס, בזיכרון ובמעבד וכדומה. פרצת האבטחה המנוצלת בסוג זה היא הגבלת המשאבים של המחשב המותקף, וכך באמצעות ניצול החלק הארי של אחד מאותם משאבים ניתן לנטרל את פעולתו. סוג זה הוא הנפוץ ביותר מבין התקפות מניעת השירות שכן הוא הפשוט מכולם וכל שהוא דורש הוא היכולת לנצל חלק משמעותי ממשאב הרשת של המחשב הנתקף. התקפות בסיסיות לדוגמה הן התקפת פינג, הצפת SYN, התקפת דרדסים וברשתות אלחוטיות התקפת שיבוש.
2.התקפה על תצורת הרשת, למשל על הניתוב. פרצת האבטחה המנוצלת בסוג זה היא בדרך כלל חולשות לוגיות בפרוטוקולים המשמשים לניתוב הרשת, שניצולם מאפשר לתוקף ליצור אפקטים ברשת המונעים מהמחשב המותקף להעניק שירות. התקפות לדוגמה הן הונאת DHCP, חולשות במנגנון ה-DNS וברשתות שבהן לתוקף יש שליטה על אחד מהנתבים - שמיטת חבילות מידע.
3.התקפה כנגד רכיבי התוכנה על המחשב הנתקף. התקפות מסוג זה מנצלות באג במימוש התוכנה המורצת על גבי המחשב הנתקף ובאמצעותו מביאות לקריסת התוכנה. לאחר הקריסה לרוב השירות אינו יכול להמשיך ולכן נוצרת התקפת מניעת שירות. גלישת חוצץ למשל יכולה להביא לקריסת התוכנה המורצת על ידי השרתים.
4.התקפה כנגד רכיבי רשת פיזיים.

Dima · 19-09-10, 19:13

אורן, עם הידע העצום של יונתן בשרתים אני לא מתווכח, אבל אני חושב שהדבר הבסיסי ביותר זה להסביר ללקוח מה הוא מקבל בשפה שהוא מבין
עוד לפני שאתם מתחילים לגעת לו בשרת, כדי שמקרים כאלה לא יחזרו על עצמם.

ועכשיו עצה לעתיד לבעלי השרתים, אמנם הפעם לאינטרסרב היה מזל והוא ידע למי לפנות.
אבל לפני שאתם מביאים גישת ROOT לכל גורם חיצוני שייכנס אליכם ויעשה לכם תחזוקה,
תדרשו לדעת מה בדיוק הולכים לעשות לכם בשרת, ואם אפשר אפילו שלב אחר שלב, לא זה לא נקרא להיות נאג'ס אלא זה פשוט להגן על הפרנסה שלכם.

**yonatan** · 19-09-10, 19:21

קלטתי את המקור לכל הבלבולי מוח פה

בקיצור ולעניין

http://www.inetbase.com/scripts/ddos/install.ddos

מה התוכנה אמורה לעשות? ( שאלה רטורית ).
מה שם התוכנה שרצה לנו בשרת אחרי שנתקין את זה ? ( שאלה רטורית ).

לגיטימי שאדמין יחשוב ש DDOS זו ההגנה שלו , כי זה הפרוסס שהוא רואה ....
אגב אני לא מתקין את הזבל הזה.

במידה ובא לכם להמשיך את הדיון בנושא DDOS ומה זה , אתם מוזמנים לפנות לפורום off-topic.

**yonatan** · 19-09-10, 19:35

ציטוט:

נכתב במקור על ידי Dima

ועכשיו עצה לעתיד לבעלי השרתים, אמנם הפעם לאינטרסרב היה מזל והוא ידע למי לפנות.
אבל לפני שאתם מביאים גישת ROOT לכל גורם חיצוני שייכנס אליכם ויעשה לכם תחזוקה,
תדרשו לדעת מה בדיוק הולכים לעשות לכם בשרת, ואם אפשר אפילו שלב אחר שלב, לא זה לא נקרא להיות נאג'ס אלא זה פשוט להגן על הפרנסה שלכם.

זה בדיוק הנקודה כאן, מסתבר שה"מאבטח" הקודם שהיה בשרת הזה , התקין את הסקריפט זוהמה הזה שלא עושה כלום חוץ מלחפור ...

ששמו DDOS.

~~beastserv~~ · 19-09-10, 21:31

ציטוט:

נכתב במקור על ידי Dima

אורן, עם הידע העצום של יונתן בשרתים אני לא מתווכח, אבל אני חושב שהדבר הבסיסי ביותר זה להסביר ללקוח מה הוא מקבל בשפה שהוא מבין
עוד לפני שאתם מתחילים לגעת לו בשרת, כדי שמקרים כאלה לא יחזרו על עצמם.

ועכשיו עצה לעתיד לבעלי השרתים, אמנם הפעם לאינטרסרב היה מזל והוא ידע למי לפנות.
אבל לפני שאתם מביאים גישת ROOT לכל גורם חיצוני שייכנס אליכם ויעשה לכם תחזוקה,
תדרשו לדעת מה בדיוק הולכים לעשות לכם בשרת, ואם אפשר אפילו שלב אחר שלב, לא זה לא נקרא להיות נאג'ס אלא זה פשוט להגן על הפרנסה שלכם.

מסכים איתך והוא אכן קיבל פירוט של מה שהוא מקבל
ונדמה לי שהוא מרוצה אם תשאל אותו ואיך לא השרת שלו מאובטח בידיוק כמו שהשרתים שלי מאובטחים לא פחות
הוא פשוט לא הבין מילה לעומקה אז הסברתי לו זה הכל אין כאן וויכוח ו משהו דומה
על איזה מקרים אתה מדבר בידיוק

kfirfer · 20-09-10, 05:17

יש בעיה בקשר לחסימת איפי עם ההצפה
היום יש מלא מודמים סלולריים(פלאפון/מודם למחשב נטסטיק) שמתמשים באותו איפי קבוצה גדולה,
ועוד מלא משתמשים שמשתמשים כביכול באותו איפי, אם אתה חוסם איפי, אתה חוסם לא רק את המטריד, גם את המשתמש הרגיל.

זה לא שיטה להגן על DDOS דרך חסימת איפי
יש שיטות הרבה יותר מסובכות שדורשות פייראול חומרתי או תוכנתי טוב שיכולות לעזור להגביל כניסות לשרת שזה באמת טוב

נתן דוגמא:
החברה אינטרסרב מביאה ללקוח סתם אתר שמישו רוצה להציף
בקיצור עם מודם סלולרי שמתחבר למחשב נייד אני יכול להציף ואז זה יחסום אוטומטי אבל מה אז? יותר מ1000 משתמשים בישראל לא יכולים להכנס לאתר(זה נתון לא ידוע זה יכול להיות הרבה יותר מ1000).
ולא רק, בטח כל האתרים של השרת יחסמו על ידיי האיפי ומלא אנשים עם איפי דומה לא יוכלו להכנס לאחד מהאתרים של הלקוחות האחרים, ואז הלקוח לא יהיה מרוצה.

InterServ · 20-09-10, 12:09

ציטוט:

נכתב במקור על ידי Dima

אורן, עם הידע העצום של יונתן בשרתים אני לא מתווכח, אבל אני חושב שהדבר הבסיסי ביותר זה להסביר ללקוח מה הוא מקבל בשפה שהוא מבין
עוד לפני שאתם מתחילים לגעת לו בשרת, כדי שמקרים כאלה לא יחזרו על עצמם.

ועכשיו עצה לעתיד לבעלי השרתים, אמנם הפעם לאינטרסרב היה מזל והוא ידע למי לפנות.
אבל לפני שאתם מביאים גישת ROOT לכל גורם חיצוני שייכנס אליכם ויעשה לכם תחזוקה,
תדרשו לדעת מה בדיוק הולכים לעשות לכם בשרת, ואם אפשר אפילו שלב אחר שלב, לא זה לא נקרא להיות נאג'ס אלא זה פשוט להגן על הפרנסה שלכם.

דימה תודה אל הדאגה אבל תאמין לי שאף אחד מעולם כול עוד השרת בידיים שלי לא נכנס מהרוט מלבד יונתן שהוא מייצג חברה שיש לה גב וביטחון כול מי שאי פעם ביצע תיקון או אבטחה בשרת זה עבר בפיקוח שלי ודרך העניים שלי אז לפני שמאשימים אותי בשרת שנתון גישה לכולם עדיף לשאול קודם

19-09-10, 19:21	# 16
yonatan I am root מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 39 הודעות: 3,911	קלטתי את המקור לכל הבלבולי מוח פה בקיצור ולעניין http://www.inetbase.com/scripts/ddos/install.ddos מה התוכנה אמורה לעשות? ( שאלה רטורית ). מה שם התוכנה שרצה לנו בשרת אחרי שנתקין את זה ? ( שאלה רטורית ). לגיטימי שאדמין יחשוב ש DDOS זו ההגנה שלו , כי זה הפרוסס שהוא רואה .... אגב אני לא מתקין את הזבל הזה. במידה ובא לכם להמשיך את הדיון בנושא DDOS ומה זה , אתם מוזמנים לפנות לפורום off-topic. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר! Last edited by yonatan; 19-09-10 at 19:26..

20-09-10, 05:17	# 19
kfirfer חבר בקהילה מיני פרופיל תאריך הצטרפות: Sep 2006 הודעות: 223	יש בעיה בקשר לחסימת איפי עם ההצפה היום יש מלא מודמים סלולריים(פלאפון/מודם למחשב נטסטיק) שמתמשים באותו איפי קבוצה גדולה, ועוד מלא משתמשים שמשתמשים כביכול באותו איפי, אם אתה חוסם איפי, אתה חוסם לא רק את המטריד, גם את המשתמש הרגיל. זה לא שיטה להגן על DDOS דרך חסימת איפי יש שיטות הרבה יותר מסובכות שדורשות פייראול חומרתי או תוכנתי טוב שיכולות לעזור להגביל כניסות לשרת שזה באמת טוב נתן דוגמא: החברה אינטרסרב מביאה ללקוח סתם אתר שמישו רוצה להציף בקיצור עם מודם סלולרי שמתחבר למחשב נייד אני יכול להציף ואז זה יחסום אוטומטי אבל מה אז? יותר מ1000 משתמשים בישראל לא יכולים להכנס לאתר(זה נתון לא ידוע זה יכול להיות הרבה יותר מ1000). ולא רק, בטח כל האתרים של השרת יחסמו על ידיי האיפי ומלא אנשים עם איפי דומה לא יוכלו להכנס לאחד מהאתרים של הלקוחות האחרים, ואז הלקוח לא יהיה מרוצה. Last edited by kfirfer; 20-09-10 at 05:23..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

19-09-10, 16:20	# 11
~~beastserv~~ חסום מיני פרופיל תאריך הצטרפות: Mar 2009 מיקום: באר שבע גיל: 48 הודעות: 732	התקינו לו תוכנה שמזהה הצפות אפצי ומסדים ובאופן אוטומטי מתריאה וחוסמת את האי פי בפיירוול ואנטי וירוס אקטיבי ברמת FTP לזה הוא התכוון לא DDOS

19-09-10, 17:53	# 13
~~beastserv~~ חסום מיני פרופיל תאריך הצטרפות: Mar 2009 מיקום: באר שבע גיל: 48 הודעות: 732	לא לא DDOS זאת התקפה שונה לגמרי לפי הניסיון שלנו ההתקפות בישראל ברוב המקרים זה לאפצי ולמסדים על ידי חיבורים רביםאו פריסת וירוסים דרך ה FTP DDOS יש כל מיני דרכים למשל סינוס פלוד או UDP אני לא רוצה לרשום כאן שמות מלאים כי אני לא רוצה ללמד את החברים שלנו בכל מקרה מי שיודע מה הוא עושה בין אם זה דרך BOTNET או דרך שרתים בעלי חיבור רחב על מנת לחסום התקפות כאלה צריך חומרה פיזית אנחנו נלחמים בזה עם מערכת שבנינו שיודעת להחליף את האי פי ולנעול את האי פי המותקף באופן אוטומטי ובשרתים מסויימים אנחנו מנהלים חומות אש חומרתיות ואפילו זה אם יש להם מספיק כוח התקפה ניתן לפרק את החומרת אש זה לפי רוחב פס תסתכל Cisco ASA 5505 up to 100 Mbps Cisco ASA 5510 up to 300 Mbps Cisco ASA 5520 up to 450 Mbps יש כאלה שיגידו לך שניתן להתקין פיירוול תוכנתי מעבר ל IPTABLES וזה יכול לחסום סינוס פלוד אבל הכל תלוי ברמת התוקף והמשאבים שלו טוב אפשר לדבר על זה שעות אני מציע שתקרא קצת על הנושא אם זה ממש מעניין אותך

19-09-10, 17:57	# 14
~~beastserv~~ חסום מיני פרופיל תאריך הצטרפות: Mar 2009 מיקום: באר שבע גיל: 48 הודעות: 732	וואלה מה אני שובר את הראש הנה קח בעברית חחחחחח התקפת מניעת שירותמתוך ויקיפדיה, האנציקלופדיה החופשית קפיצה אל: ניווט, חיפוש בתקשורת נתונים התקפת מניעת שירות (DoS) או התקפת מניעת שירות מבוזרת (DDoS) היא משפחת תקיפות שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה. מתקפה כזו יכולה למנוע מקבוצת משתמשים גישה למשאב מחשב מסוים על ידי העמסת אותו המשאב כך שלמשתמשים הלגיטימיים לא יישארו משאבים. DoS (ראשי תיבות של Denial of Service) מתאר התקפה שמקורה הוא מחשב יחיד ו-DDoS (ראשי תיבות של Distributed Denial of Service) מתאר התקפה שמקורה במספר מחשבים מסונכרנים. למרות שקיים מגוון רחב מאוד של מטרות ואמצעים למניעת המשאבים, במרבית המקרים מדובר בניסיון של אדם או קבוצת אנשים למנוע מאתרי אינטרנט או שירותי אינטרנט אחרים מלפעול בצורה תקינה או מלפעול בכלל. מטרות נפוצות הם בדרך כלל אתרים או שירותים בעלי פרופיל גבוה כגון אתרי בנקים, אתרים פוליטיים, ממשלתיים ואף שרתי השורש של DNS. שיטה אחת להתקפת מניעת שירות היא סינכרון מספר רב של מחשבים (לעתים באמצעות סוס טרויאני) השולחים לשרת היעד בו-זמנית בקשה לשירות כלשהו וכך בעצם מונעים מבקשות לגיטימיות אחרות לקבל את אותו השירות אם בשל עומס משאבי-מחשב על השרת עצמו ואם בשל חוסר נגישות רשתית לאותו השרת. התקפות מסוג זה יכולות להיות מסוגים שונים, וכל סוג מנצל פרצת אבטחה אחרת במערכת המותקפת כדי להשיג את האפקט: 1.התקפה על משאבי השרתים עצמם - שימוש בכונן קשיח, ברוחב פס, בזיכרון ובמעבד וכדומה. פרצת האבטחה המנוצלת בסוג זה היא הגבלת המשאבים של המחשב המותקף, וכך באמצעות ניצול החלק הארי של אחד מאותם משאבים ניתן לנטרל את פעולתו. סוג זה הוא הנפוץ ביותר מבין התקפות מניעת השירות שכן הוא הפשוט מכולם וכל שהוא דורש הוא היכולת לנצל חלק משמעותי ממשאב הרשת של המחשב הנתקף. התקפות בסיסיות לדוגמה הן התקפת פינג, הצפת SYN, התקפת דרדסים וברשתות אלחוטיות התקפת שיבוש. 2.התקפה על תצורת הרשת, למשל על הניתוב. פרצת האבטחה המנוצלת בסוג זה היא בדרך כלל חולשות לוגיות בפרוטוקולים המשמשים לניתוב הרשת, שניצולם מאפשר לתוקף ליצור אפקטים ברשת המונעים מהמחשב המותקף להעניק שירות. התקפות לדוגמה הן הונאת DHCP, חולשות במנגנון ה-DNS וברשתות שבהן לתוקף יש שליטה על אחד מהנתבים - שמיטת חבילות מידע. 3.התקפה כנגד רכיבי התוכנה על המחשב הנתקף. התקפות מסוג זה מנצלות באג במימוש התוכנה המורצת על גבי המחשב הנתקף ובאמצעותו מביאות לקריסת התוכנה. לאחר הקריסה לרוב השירות אינו יכול להמשיך ולכן נוצרת התקפת מניעת שירות. גלישת חוצץ למשל יכולה להביא לקריסת התוכנה המורצת על ידי השרתים. 4.התקפה כנגד רכיבי רשת פיזיים.

19-09-10, 19:13	# 15
Dima אקס מנהל מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 36 הודעות: 4,641	אורן, עם הידע העצום של יונתן בשרתים אני לא מתווכח, אבל אני חושב שהדבר הבסיסי ביותר זה להסביר ללקוח מה הוא מקבל בשפה שהוא מבין עוד לפני שאתם מתחילים לגעת לו בשרת, כדי שמקרים כאלה לא יחזרו על עצמם. ועכשיו עצה לעתיד לבעלי השרתים, אמנם הפעם לאינטרסרב היה מזל והוא ידע למי לפנות. אבל לפני שאתם מביאים גישת ROOT לכל גורם חיצוני שייכנס אליכם ויעשה לכם תחזוקה, תדרשו לדעת מה בדיוק הולכים לעשות לכם בשרת, ואם אפשר אפילו שלב אחר שלב, לא זה לא נקרא להיות נאג'ס אלא זה פשוט להגן על הפרנסה שלכם.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)