Bez COOKIEs je omezený přístup!

Napadli mě ruští hekři!

Zpět Obsah Dále

Konec hackerů v Čechách?

Konec hackerů v Čechách?

Poslední dobou víckrát přetížením spadl server, kde mám svou webovou stránku. Prostě zatuhla a přestala reagovat. Začal jsem se o to zajímat a zjistil jsem, že nejde o normální provoz, ale cílený útok. Někdo – říkejme mu zatím »hacker« (česky »hekr«), začal vysílat nezřízené množství požadavků, až se mu podařilo server přetížit. Pokaždé byla stránka pár hodin nedostupná.

Když jsem to zjistil, jen jsem bezmocně zaklel. Proboha, kterému volovi záleží na mé stránce? To jsem tak důležitý? Ale protože se to opakovalo, musel jsem, se o to zajímat.

Předně jsem zjistil, že to nejde udělat běžným prohlížečem. Ten není stavěný na to, aby poslal z jednoho zdroje víc než dvacet požadavků za vteřinu. To musí dělat speciální program – ergo jde o úmysl škodit. Zlomyslnost, pokud jenom to.

Nakonec se mi to podařilo omezit. Vložil jsem si do kódu, kde se kontroluje přihlášení, drobnou sekvenci instrukcí, která porovná, ze které IP adresy požadavek přichází a když jde o další požadavek z téže IP adresy, zvýší počitadlo, naopak když přijde požadavek z jiné IP adresy, počitadlo nuluje. Navíc srovnává čas, aby se vyloučila doba nočního klidu (i když u tohoto serveru moc klidu ani v noci není). A když počitadlo dosáhne jisté hranice, požadavek odmítne a pokusí se trapiče přesměrovat na webovou stránku (www.prdel.cz, která je na tohle stavěná). Kupodivu tahle věc pomohla. Přinejmenším se snížilo zatížení CPU-času procesoru, takže přestal tak často padat. Při každém takovém přístupu se už nedělá přihlašovací sekvence, ale po několika instrukcích – sbohem, šáteček !

Jenže současně jsem se zajímal i o to, odkud ty zákeřnosti přicházejí. Vzhledem k tomu, že testuji IP adresy, není problém zaznamenat ty škodlivé. A byl jsem docela překvapený!

Nejčastěji v síti uvízly adresy z Ruska! Takže mě napadli ruští hekři? Podle IP adres je tomu tak!

Seznam hovoří:

Rossija.Volgograd

Rossija.Moskva.NcNet

Rossija.Niznij.Novgorod

Rossija.Ekaterinburg

Rossija.Siberian.Network

Belarus.Belpak

Belarus.Beltekom

Belarus.Brest

Ukraina.Kiivstar

Ukraina.Kiselev

Ukraina.Ukrtelnet

Ukraina.BESTHOSTING-NET3

Kromě nich je tu i pár exotů:

Turkey.BuyUrl

Iran.Parsonline

Germany.Lu.Root

Poland.TelBeskid

Srbija.Orion.Telekom

Microsoft.Bing.Bot

China.Peking.Netcom

China.Peking.Unicom

China.ZhenShen.Sunrise

China.Chinanet.Beijing

USA.Arizona.Phoenix

USA.Amazon.EC2

USA.Amazon.Maryland

USA.Seattle.Amazon

Hong.Kong.Netvigator

a další... zakrátko jich bylo přes sto.

Že by se na moji nebohou webovou stránku vrhla stovka světových hekrů? A stálo jim to za námahu? Tuto otázku zkrátka ponechávám pro milovníky pohádek. Nebudu hysterka jako pan Jakub Janda z Evropských Pornohodnot, který za vším vidí útok zlotřilých ruských hackerů, organizovaných Kremlem a možná osobně školených Putinem. Co by u mě asi mohlo Rusům vadit? Postarší protiruský scifi román „Krešo“? To už je snad dávno pasé. Kromě toho je tu stejný podíl hekrů z USA a Číny – a nejčastější je nejbližší Bělorusko a Ukrajina.

Já spíš věřím, že tenhle web zajímá pár trollů z Čech. Je jich nejspíš málo, tak na prstech jedné ruky, nicméně jsou. Jenže ti sem nejdou přímo, ale přes anonymizéry.

Co jsou to anonymizéry?  

Vzpomeňte si na inzeráty, které na člověka občas vyskočí.

„Skryjte svou IP adresu!“

„Zůstaňte anonymní!“

A tady je jádro pudla. Nechte se anonymizovat – budete na navštěvované stránky přistupovat ne od sebe, ale přes některou anonymizační adresu (viz výše). Majitel stránky se nedozví, odkud ho trollujete! Můžete směle urážet, nikdo na vás nemůže! Nakonec to je ráj i pro teroristy – mohou se domlouvat a nikdo nezjistí, odkud vítr vane! A co takhle vyzývat v diskusním fóru otevřeně k násilí, popírat holokaust, pomlouvat, až se budou hory zelenat... vyhrožovat... koho asi bude Policie stíhat? Ovšemže – majitele fóra! (Pokud to včas nesmaže, ale pak je to cenzor – a další munice proti němu!)

No – ono to nebude tak jednoznačné, protože Policie si ve všech zemích vynutila právo »od-anonymizovat« cokoliv, ale přece je to obtížnější a pro obyčejného člověka nemožné zjistit, kdo za tím stojí. Kdo vyzve ke spolupráci Policii Ukrajiny! (Leda blázen!)

Jenže mě napadlo – když to mohou používat čeští chudinky trollové, jistě to budou ve větší míře používat i jiní!

A v té chvíli mi začalo být jasné, že pokřik o ruských hackerech je jen kouřová clona. Zloděj ze všech nejhlasitěji volá »Chyťte zloděje!!!« A někdo se toho hned chytil a volá po dalších sankcích – proti Rusku! Za vše přece může Putin!

Souvislosti jsou ovšem ještě horší.

Že by byli ti, co ječí o ruských hackerech, nějací prosťáčci? Horkýže! To jsou údajně počítačoví odborníci, machři! Může ale machr naletět na tak prostoduchou věc jako je anonymizér? Může – ale jen když sám chce! A nejspíš když patří k bandě zlodějů, která řve nejvíc! Kdoví, zda to nedělá on sám! Kdoví, zda vůbec nějací ruští hekři existují! Od Snowdena víme, že hackerské metody má nejlépe zvládnuté CIA. A tu bych za tím viděl stokrát pravděpodobněji než Rusy.

I když – nemusí to být zrovna CIA! Věřil bych tomu, že na mnoha útoky jsou lidé právě z těch zemí, kde se to odehrává. Za útoky na mou stránku vidím Čechy! Ve Francii jsou to Francouzi, komu leze krkem Macron, v Americe měli zase sami Američané plné zuby ježibaby Clintonové, která je chtěla zatáhnout do další války... Proč by ruští hekři pomáhali miliardáři Trumpovi? Co by z toho měli? Není pravděpodobnější, že to byli Američané, kdo prostě nesnášeli Clintonovou a chtěli změnu? A že použili ruské anonymizéry? Proč by ne? Stejně jako Francouzi a Češi!

Jedno mi je proto jasné.

Nemluvte mi o ruských hackerech! 

Tuhle pohádku už nežeru!

Václav Semerád

 


Zpět Obsah Dále

Errata:


Poslední zdvořilý příspěvek ve Fóru (klikněte si) je od VlastimilČech: 15/12 v 09:26 na téma: Vějíře-froilů : Jako chlapec jsem četl od F.Běhounka román o Měsíci: jmenovalo se to nějak jako Akce Luna, nebo tak nějak... znáte to? Myslím, že právě tam se vyskytnul ten kruhový logaritmický kalkulátor, jako výkřik moderní výpočetní techniky budoucnosti.Jak bylo moje srdce šťastné, když jsem ten zázrak opravdu získal! Taková plechová trochu viklavá kolečka na stejné osce...Málem jsem si začal chystat ruksak na cestu na Měsíc...:-D Kotoučové pravítko je tady, tož to už jistě i to kosmické letadlo chystají....no jo, ono to bylo před pětašedesáti lety...;

Domů
Statistiky

"Úvahy a plky (moje)" (komentáře)

Téma=Napadli-mě

Nahoru!
Knihy, úvahy

  

Nepřihlášení (roboti) nemohou přispívat!

2. Jméno: Robo-mailek

 

Info: hláška sama zmizí

Téma: Admin

15.12.2019  id: 1327309

Robotek Emailek hlásí: rozeslal jsem za Autobus 337 e-mailu 15.12.2019 00:02 :

Ukončen "Dracula" (měsíc beze změn). 14.12.2019 1915

Změna v "Vějíře Froilů" 14.12.2019 1915

Kapitola 19 dodána k "Vládce mořských hlubin". 14.12.2019 2020

Změna v "Vládce mořských hlubin" 14.12.2019 2020--2340

Kapitola 21 dodána k "Vládce mořských hlubin". 14.12.2019 2059   (Příspěvek dnes v poledne zmizí!)


3. Jméno: SW

 

Info: Václav Semerád, Vesničan

Téma: Admin

13.12.2019 v 08:56 id: 1327306

A blíží se nám Vánoce... Tak všem přeji pevné nervy a raději nějakou tu pohodu...


4. Jméno: Q-1706262208

 

Info: šílená

27.06.2017 v 00:27 id: 1286893

Pravda .. ale nejspíše používají nějaký list robotů který sedí vmamipulovaný a spuštěný na tech počítačích (převážně jde o servery v hostingu/školách.. ) a scriptkid jen kliká.

 

Proto je dobré správně volit označení těchto lidí ... Hacker by toto dle mne neudělal ... tohle dělá jen cracker a scriptkid.

 

A mimochodem i anonimizované pripojení lze rozklíčovat pokud si s tím dáte práci a máte rád pucle -- a může to bejt i třeba cracknutím onoho serveru a listu incomming connectů .

 

Koluje povědomí že číňani a japonci jsou velice dobří v technice a programování - není tomu ale tak pokud si list connectu a hesla z wcftp na svuj ftp server na upload webu ukládaj na ten samej server na root webu.


SW: Ten článek nemá za cíl popis hackerských technik, ale naznačit, že útoky přičítané Rusům mohou být (a nejspíš také jsou) odkudkoliv, takže účelové sankce proti Rusům jsou Americká špinavost. Je jedno, zda jde o hackery, crackery apod., správné označení je darebáci. A hlavně a především - nejsou z Ruska! Uvažujte - cui bono? (komu to prospěje?) Rusům zřejmě ne! (27.06.2017 08:50)


5. Jméno: Q-norbert

 

Info: dědek

09.05.2017 v 12:17 id: 1252879

Sláva nášmu SW, že to technicky zvládl a nasměroval trolly na jejich stránku. I mně stránka padala, teď už se to prakticky nestáva.



Komentáře

Víc komentářů tu není.

Začátek


Přílepky včera: Vějíře-froilů

07.08.2019 13:01