Bez COOKIEs je omezený přístup!

Napadli mě ruští hekři!

Zpět Obsah Dále

Konec hackerů v Čechách?

Konec hackerů v Čechách?

Poslední dobou víckrát přetížením spadl server, kde mám svou webovou stránku. Prostě zatuhla a přestala reagovat. Začal jsem se o to zajímat a zjistil jsem, že nejde o normální provoz, ale cílený útok. Někdo – říkejme mu zatím »hacker« (česky »hekr«), začal vysílat nezřízené množství požadavků, až se mu podařilo server přetížit. Pokaždé byla stránka pár hodin nedostupná.

Když jsem to zjistil, jen jsem bezmocně zaklel. Proboha, kterému volovi záleží na mé stránce? To jsem tak důležitý? Ale protože se to opakovalo, musel jsem, se o to zajímat.

Předně jsem zjistil, že to nejde udělat běžným prohlížečem. Ten není stavěný na to, aby poslal z jednoho zdroje víc než dvacet požadavků za vteřinu. To musí dělat speciální program – ergo jde o úmysl škodit. Zlomyslnost, pokud jenom to.

Nakonec se mi to podařilo omezit. Vložil jsem si do kódu, kde se kontroluje přihlášení, drobnou sekvenci instrukcí, která porovná, ze které IP adresy požadavek přichází a když jde o další požadavek z téže IP adresy, zvýší počitadlo, naopak když přijde požadavek z jiné IP adresy, počitadlo nuluje. Navíc srovnává čas, aby se vyloučila doba nočního klidu (i když u tohoto serveru moc klidu ani v noci není). A když počitadlo dosáhne jisté hranice, požadavek odmítne a pokusí se trapiče přesměrovat na webovou stránku (www.prdel.cz, která je na tohle stavěná). Kupodivu tahle věc pomohla. Přinejmenším se snížilo zatížení CPU-času procesoru, takže přestal tak často padat. Při každém takovém přístupu se už nedělá přihlašovací sekvence, ale po několika instrukcích – sbohem, šáteček !

Jenže současně jsem se zajímal i o to, odkud ty zákeřnosti přicházejí. Vzhledem k tomu, že testuji IP adresy, není problém zaznamenat ty škodlivé. A byl jsem docela překvapený!

Nejčastěji v síti uvízly adresy z Ruska! Takže mě napadli ruští hekři? Podle IP adres je tomu tak!

Seznam hovoří:

Rossija.Volgograd

Rossija.Moskva.NcNet

Rossija.Niznij.Novgorod

Rossija.Ekaterinburg

Rossija.Siberian.Network

Belarus.Belpak

Belarus.Beltekom

Belarus.Brest

Ukraina.Kiivstar

Ukraina.Kiselev

Ukraina.Ukrtelnet

Ukraina.BESTHOSTING-NET3

Kromě nich je tu i pár exotů:

Turkey.BuyUrl

Iran.Parsonline

Germany.Lu.Root

Poland.TelBeskid

Srbija.Orion.Telekom

Microsoft.Bing.Bot

China.Peking.Netcom

China.Peking.Unicom

China.ZhenShen.Sunrise

China.Chinanet.Beijing

USA.Arizona.Phoenix

USA.Amazon.EC2

USA.Amazon.Maryland

USA.Seattle.Amazon

Hong.Kong.Netvigator

a další... zakrátko jich bylo přes sto.

Že by se na moji nebohou webovou stránku vrhla stovka světových hekrů? A stálo jim to za námahu? Tuto otázku zkrátka ponechávám pro milovníky pohádek. Nebudu hysterka jako pan Jakub Janda z Evropských Pornohodnot, který za vším vidí útok zlotřilých ruských hackerů, organizovaných Kremlem a možná osobně školených Putinem. Co by u mě asi mohlo Rusům vadit? Postarší protiruský scifi román „Krešo“? To už je snad dávno pasé. Kromě toho je tu stejný podíl hekrů z USA a Číny – a nejčastější je nejbližší Bělorusko a Ukrajina.

Já spíš věřím, že tenhle web zajímá pár trollů z Čech. Je jich nejspíš málo, tak na prstech jedné ruky, nicméně jsou. Jenže ti sem nejdou přímo, ale přes anonymizéry.

Co jsou to anonymizéry?  

Vzpomeňte si na inzeráty, které na člověka občas vyskočí.

„Skryjte svou IP adresu!“

„Zůstaňte anonymní!“

A tady je jádro pudla. Nechte se anonymizovat – budete na navštěvované stránky přistupovat ne od sebe, ale přes některou anonymizační adresu (viz výše). Majitel stránky se nedozví, odkud ho trollujete! Můžete směle urážet, nikdo na vás nemůže! Nakonec to je ráj i pro teroristy – mohou se domlouvat a nikdo nezjistí, odkud vítr vane! A co takhle vyzývat v diskusním fóru otevřeně k násilí, popírat holokaust, pomlouvat, až se budou hory zelenat... vyhrožovat... koho asi bude Policie stíhat? Ovšemže – majitele fóra! (Pokud to včas nesmaže, ale pak je to cenzor – a další munice proti němu!)

No – ono to nebude tak jednoznačné, protože Policie si ve všech zemích vynutila právo »od-anonymizovat« cokoliv, ale přece je to obtížnější a pro obyčejného člověka nemožné zjistit, kdo za tím stojí. Kdo vyzve ke spolupráci Policii Ukrajiny! (Leda blázen!)

Jenže mě napadlo – když to mohou používat čeští chudinky trollové, jistě to budou ve větší míře používat i jiní!

A v té chvíli mi začalo být jasné, že pokřik o ruských hackerech je jen kouřová clona. Zloděj ze všech nejhlasitěji volá »Chyťte zloděje!!!« A někdo se toho hned chytil a volá po dalších sankcích – proti Rusku! Za vše přece může Putin!

Souvislosti jsou ovšem ještě horší.

Že by byli ti, co ječí o ruských hackerech, nějací prosťáčci? Horkýže! To jsou údajně počítačoví odborníci, machři! Může ale machr naletět na tak prostoduchou věc jako je anonymizér? Může – ale jen když sám chce! A nejspíš když patří k bandě zlodějů, která řve nejvíc! Kdoví, zda to nedělá on sám! Kdoví, zda vůbec nějací ruští hekři existují! Od Snowdena víme, že hackerské metody má nejlépe zvládnuté CIA. A tu bych za tím viděl stokrát pravděpodobněji než Rusy.

I když – nemusí to být zrovna CIA! Věřil bych tomu, že na mnoha útoky jsou lidé právě z těch zemí, kde se to odehrává. Za útoky na mou stránku vidím Čechy! Ve Francii jsou to Francouzi, komu leze krkem Macron, v Americe měli zase sami Američané plné zuby ježibaby Clintonové, která je chtěla zatáhnout do další války... Proč by ruští hekři pomáhali miliardáři Trumpovi? Co by z toho měli? Není pravděpodobnější, že to byli Američané, kdo prostě nesnášeli Clintonovou a chtěli změnu? A že použili ruské anonymizéry? Proč by ne? Stejně jako Francouzi a Češi!

Jedno mi je proto jasné.

Nemluvte mi o ruských hackerech! 

Tuhle pohádku už nežeru!

Václav Semerád

 


Zpět Obsah Dále

Errata:


Poslední zdvořilý příspěvek ve Fóru (klikněte si) je od VlastimilČech: 14/10 v 08:02 na téma: Magická-díra : Nechci kritisovat jen tak... ale planety jsou tělesy pohybujícími se po svých drahách různými rychlostmi a v různých, od sebe částečně odlišných rovinách.Těleso vymrštěné od jedné z planet s cílem zasáhnout jinou pohybující se oběžnici, by se stěží mohlo pohybovati po dráze, kteráby se pozorovateli umístěném na cíli jevila jako jeden bod. Představme si například nějakou komplikovanou křižovatku železničních drah,...atd...

Domů
Statistiky

"Úvahy a plky (moje)" (komentáře)

Téma=Napadli-mě

Nahoru!
Knihy, úvahy

  
   

Jméno(nick):  

 

Emailová adresa:

 

Další informace:

 

   

Text příspěvku:

(   povinná pole  )     Napiš číslicemi: štyriašedesát = (nejsi robot?)    (4 příspěvků).  

! Včera: 1 !příspěvky s přílepky  (barva pozadí)  Smazat za dní(1-9,0=nemaž,-1=dnes) Výběr textu: Jména:

Přílepky včera: Magická-díra


2. Jméno: Robo-mailek

 

Info: hláška sama zmizí

Téma: Admin

Přidat přílepek!

15.10.2019  id: 1321303

Robotek Emailek hlásí: rozeslal jsem za Autobus 288 e-mailu 15.10.2019 00:00 :

Změna v "Magická díra" 14.10.2019 2048   (Příspěvek dnes v poledne zmizí!)


3. Jméno: SW

 

Info: Václav Semerád, Vesničan

Téma: Admin

Přidat přílepek!

12.10.2019  id: 1321075

Omlouvám se všem, kdo mě neupozornili na to, že novější obrázkové série se nezobrazují v mozaikovém režimu. Mozaika nebyla úplně hotová, pořád jsem to odkládal. Teď je to snad v pořádku, měly by se zobrazovat i nejnovější obrázkové série.

Uvažuji o další úpravě. Zatím je mozaika přístupná jen přes "normální zobrazení", ale dalo by se zajistit, aby se zprazovalo v tomtéž režimu, co minule. Přepínání je přece snadné, jen by odpadlo zdržování. (Příspěvek za 6 dní zmizí!)


4. Jméno: Q-1706262208

 

Info: šílená

Přidat přílepek!

27.06.2017 v 00:27 id: 1286893

Pravda .. ale nejspíše používají nějaký list robotů který sedí vmamipulovaný a spuštěný na tech počítačích (převážně jde o servery v hostingu/školách.. ) a scriptkid jen kliká.

 

Proto je dobré správně volit označení těchto lidí ... Hacker by toto dle mne neudělal ... tohle dělá jen cracker a scriptkid.

 

A mimochodem i anonimizované pripojení lze rozklíčovat pokud si s tím dáte práci a máte rád pucle -- a může to bejt i třeba cracknutím onoho serveru a listu incomming connectů .

 

Koluje povědomí že číňani a japonci jsou velice dobří v technice a programování - není tomu ale tak pokud si list connectu a hesla z wcftp na svuj ftp server na upload webu ukládaj na ten samej server na root webu.


SW: Ten článek nemá za cíl popis hackerských technik, ale naznačit, že útoky přičítané Rusům mohou být (a nejspíš také jsou) odkudkoliv, takže účelové sankce proti Rusům jsou Americká špinavost. Je jedno, zda jde o hackery, crackery apod., správné označení je darebáci. A hlavně a především - nejsou z Ruska! Uvažujte - cui bono? (komu to prospěje?) Rusům zřejmě ne! (27.06.2017 08:50)


5. Jméno: Q-norbert

 

Info: dědek

Přidat přílepek!

09.05.2017 v 12:17 id: 1252879

Sláva nášmu SW, že to technicky zvládl a nasměroval trolly na jejich stránku. I mně stránka padala, teď už se to prakticky nestáva.



Komentáře

Víc komentářů tu není.

Začátek


Přílepky včera: Magická-díra

07.08.2019 13:01