Bez přihlášení je omezený přístup

Možnost nastavení je Zde.

Zpět Obsah

Napadli mě ruští hekři!

Konec hackerů v Čechách?

Konec hackerů v Čechách?

Poslední dobou víckrát přetížením spadl server, kde mám svou webovou stránku. Prostě zatuhla a přestala reagovat. Začal jsem se o to zajímat a zjistil jsem, že nejde o normální provoz, ale cílený útok. Někdo - říkejme mu zatím »hacker« (česky »hekr«), začal vysílat nezřízené množství požadavků, až se mu podařilo server přetížit. Pokaždé byla stránka pár hodin nedostupná.

Když jsem to zjistil, jen jsem bezmocně zaklel. Proboha, kterému volovi záleží na mé stránce? To jsem tak důležitý? Ale protože se to opakovalo, musel jsem, se o to zajímat.

Předně jsem zjistil, že to nejde udělat běžným prohlížečem. Ten není stavěný na to, aby poslal z jednoho zdroje víc než dvacet požadavků za vteřinu. To musí dělat speciální program - ergo jde o úmysl škodit. Zlomyslnost, pokud jenom to.

Nakonec se mi to podařilo omezit. Vložil jsem si do kódu, kde se kontroluje přihlášení, drobnou sekvenci instrukcí, která porovná, ze které IP adresy požadavek přichází a když jde o další požadavek z téže IP adresy, zvýší počitadlo, naopak když přijde požadavek z jiné IP adresy, počitadlo nuluje. Navíc srovnává čas, aby se vyloučila doba nočního klidu (i když u tohoto serveru moc klidu ani v noci není). A když počitadlo dosáhne jisté hranice, požadavek odmítne a pokusí se trapiče přesměrovat na webovou stránku (www.prdel.cz, která je na tohle stavěná).

Kupodivu tahle věc dost pomohla. Přinejmenším se snížilo zatížení CPU-času procesoru, takže přestal tak často padat. Při každém takovém přístupu se už nedělá přihlašovací sekvence, ale po několika instrukcích - sbohem, šáteček !

Jenže současně jsem se zajímal i o to, odkud ty zákeřnosti přicházejí. Vzhledem k tomu, že testuji IP adresy, není problém zaznamenat ty škodlivé. A byl jsem docela překvapený!

Nejčastěji v síti uvízly adresy z Ruska! Takže mě napadli ruští hekři? Podle IP adres je tomu tak!

Seznam hovoří:

Rossija.Volgograd

Rossija.Moskva.NcNet

Rossija.Niznij.Novgorod

Rossija.Ekaterinburg

Rossija.Siberian.Network

Belarus.Belpak

Belarus.Beltekom

Belarus.Brest

Ukraina.Kiivstar

Ukraina.Kiselev

Ukraina.Ukrtelnet

Ukraina.BESTHOSTING-NET3

Kromě nich je tu i pár exotů:

Turkey.BuyUrl

Iran.Parsonline

Germany.Lu.Root

Poland.TelBeskid

Srbija.Orion.Telekom

Microsoft.Bing.Bot

China.Peking.Netcom

China.Peking.Unicom

China.ZhenShen.Sunrise

China.Chinanet.Beijing

USA.Arizona.Phoenix

USA.Amazon.EC2

USA.Amazon.Maryland

USA.Seattle.Amazon

Hong.Kong.Netvigator

a další... zakrátko jich bylo přes sto.

Že by se na moji nebohou webovou stránku vrhla stovka světových hekrů? A stálo jim to za námahu? Tuto otázku zkrátka ponechávám pro milovníky pohádek. Nebudu hysterka jako pan Jakub Janda z Evropských Pornohodnot, který za vším vidí útok zlotřilých ruských hackerů, organizovaných Kremlem a možná osobně školených Putinem. Co by mohlo Rusům vadit? Postarší protiruský scifi román „Krešo“? To už je snad dávno pasé. Kromě toho je tu stejný podíl hekrů z USA a Číny - a nejčastější je nejbližší Bělorusko a Ukrajina.

Já spíš věřím, že tenhle web zajímá pár trollů z Čech. Je jich nejspíš málo, tak na prstech jedné ruky, nicméně jsou. Jenže ti sem nejdou přímo, ale přes anonymizéry.

Co jsou to anonymizéry?

Vzpomeňte si na inzeráty, které na člověka občas vyskočí.

„Skryjte svou IP adresu!“

„Zůstaňte anonymní!“

A tady je jádro pudla. Nechte se anonymizovat - budete na navštěvované stránky přistupovat ne od sebe, ale přes některou anonymizační adresu (viz výše). Majitel stránky se nedozví, odkud ho trollujete! Můžete směle urážet, nikdo na vás nemůže! Nakonec to je ráj i pro teroristy - mohou se domlouvat a nikdo nezjistí, odkud vítr vane! A co takhle vyzývat v diskusním fóru otevřeně k násilí, popírat holokaust, pomlouvat, až se budou hory zelenat... vyhrožovat... koho asi bude Policie stíhat? Ovšemže - majitele fóra! (Pokud to včas nesmaže, ale pak je to cenzor - a další munice proti němu!)

No - ono to nebude tak jednoznačné, protože Policie si ve všech zemích vynutila právo »od-anonymizovat« cokoliv, ale přece je to obtížnější a pro obyčejného člověka nemožné zjistit, kdo za tím stojí. Kdo vyzve ke spolupráci Policii Ukrajiny! (Leda blázen!)

Jenže mě napadlo - když to mohou používat čeští chudinky trollové, jistě to budou ve větší míře používat i jiní!

A v té chvíli mi začalo být jasné, že pokřik o ruských hackerech je jen kouřová clona. Zloděj ze všech nejhlasitěji volá »Chyťte zloděje!!!« A někdo se toho hned chytil a volá po dalších sankcích - proti Rusku! Za vše přece může Putin!

Souvislosti jsou ovšem ještě horší.

Že by byli ti, co ječí o ruských hackerech, nějací prosťáčci? Horkýže! To jsou údajně počítačoví odborníci, machři! Může ale machr naletět na tak prostoduchou věc jako je anonymizér? Může - ale jen když sám chce! A nejspíš když patří k bandě zlodějů, která řve nejvíc! Kdoví, zda to nedělá on sám! Kdoví, zda vůbec nějací ruští hekři existují! Od Snowdena víme, že hackerské metody má nejlépe zvládnuté CIA. A tu bych za tím viděl stokrát pravděpodobněji než Rusy.

I když - nemusí to být zrovna CIA! Věřil bych tomu, že na mnoha útoky jsou lidé právě z těch zemí, kde se to odehrává. Za útoky na mou stránku vidím Čechy! Ve Francii jsou to Francouzi, komu leze krkem Macron, v Americe měli zase sami Američané plné zuby ježibaby Clintonové, která je chtěla zatáhnout do další války... Proč by ruští hekři pomáhali miliardáři Trumpovi? Co by z toho měli? Není pravděpodobnější, že to byli Američané, kdo prostě nesnášeli Clintonovou a chtěli změnu? A že použili ruské anonymizéry? Proč by ne? Stejně jako Francouzi a Češi!

Jedno mi je proto jasné.

Nemluvte mi o ruských hackerech!

Tuhle pohádku už nežeru!

Václav Semerád


Konec - zatím.

 

 

(pokračování příště...)

 

 

Pro online-čtenáře: nehlašte překlepy v poslední kapitole!

Obvykle na ně přijdu sám, poslední kapitolu si čtu víckrát.

Opravy překlepů v minulých kapitolách naopak vítám.

Konec

Zpět Obsah

© 2000-2016 Václav Semerád


Poslední zdvořilý příspěvek ve Fóru (klikněte si) je od Ruda_Mentzl: 14/12 v 11:18 na téma: §Realkosmu : Je to, jak píše pan 14, éter je skutečně něco jiného. Byl vymyšlen jako prostředí, jehož rozvlnění bychom vnímali jako světlo. Z měření vlastností světla však vycházelo, že by to muselo být médium neobyčejně tuhé aby vysvětlilo obrovskou rychlost světla, zároveň strašně řídké, aby nebránilo pohybu těles. Když Maxwell zkoumal dynamické vztahy mezi elektřinou a magnetismem, zjistil, že vzniká elektromagnetická vlna. Spočítal...

Domů
Statistiky

"Úvahy a plky (moje)" (komentáře)

Téma=§Hacker

Nahoru!
Knihy, úvahy

  

   

Jméno(nick):  

 

Emailová adresa:

 

Další informace:

  Vetřelec

 
 

Text příspěvku:

(   povinná pole  )     Napiš číslicemi: vosum = (nejsi robot?)    (3 příspěvků).  

! Včera 1 !příspěvky s přílepky  (barva pozadí)  Smazat za dní(1-9,0=nemaž,-1=dnes) Výběr textu: Jména:

Přílepky včera: §Realkosmu

Komentář 1287421 neexistuje.

2. Jméno: Robo-mailek

 

Info: hláška sama zmizí

Téma: Admin

 Přidat přílepek!?

15.12.2017  id: 1290748

Robotek Emailek hlásí: rozeslal jsem za Autobus 306 e-mailu 15.12.2017 00:00 :

Kapitola 28 dodána k "Reality z kosmu". 14.12.2017 0012

Změna v "Reality z kosmu" 14.12.2017 0012

Změna v "Manuscript" 14.12.2017 1454---2127

Změna v "Impérium-2" 14.12.2017 1824

Kapitola 35 dodána k "Manuscript". 14.12.2017 2127

Kapitola 48 dodána k "Zamysli se!". 14.12.2017 2216

Změna v "Zamysli se!" 14.12.2017 2216   (Příspěvek dnes v poledne zmizí!)


3. Jméno: Q-1706262208

 

Info: šílená

 Přidat přílepek!?

27.06.2017 v 00:27 id: 1286893

Pravda .. ale nejspíše používají nějaký list robotů který sedí vmamipulovaný a spuštěný na tech počítačích (převážně jde o servery v hostingu/školách.. ) a scriptkid jen kliká.

 

Proto je dobré správně volit označení těchto lidí ... Hacker by toto dle mne neudělal ... tohle dělá jen cracker a scriptkid.

 

A mimochodem i anonimizované pripojení lze rozklíčovat pokud si s tím dáte práci a máte rád pucle -- a může to bejt i třeba cracknutím onoho serveru a listu incomming connectů .

 

Koluje povědomí že číňani a japonci jsou velice dobří v technice a programování - není tomu ale tak pokud si list connectu a hesla z wcftp na svuj ftp server na upload webu ukládaj na ten samej server na root webu.


SW: Ten článek nemá za cíl popis hackerských technik, ale naznačit, že útoky přičítané Rusům mohou být (a nejspíš také jsou) odkudkoliv, takže účelové sankce proti Rusům jsou Americká špinavost. Je jedno, zda jde o hackery, crackery apod., správné označení je darebáci. A hlavně a především - nejsou z Ruska! Uvažujte - cui bono? (komu to prospěje?) Rusům zřejmě ne! (27.06.2017 08:50)


4. Jméno: Q-norbert

 

Info: dědek

 Přidat přílepek!?

09.05.2017 v 12:17 id: 1252879

Sláva nášmu SW, že to technicky zvládl a nasměroval trolly na jejich stránku. I mně stránka padala, teď už se to prakticky nestáva.



Komentáře

Víc komentářů tu není.

Začátek


Přílepky včera: §Realkosmu

05.09.2017 14:06


Poslední zdvořilý příspěvek ve Fóru (klikněte si) je od Ruda_Mentzl: 14/12 v 11:18 na téma: §Realkosmu : Je to, jak píše pan 14, éter je skutečně něco jiného. Byl vymyšlen jako prostředí, jehož rozvlnění bychom vnímali jako světlo. Z měření vlastností světla však vycházelo, že by to muselo být médium neobyčejně tuhé aby vysvětlilo obrovskou rychlost světla, zároveň strašně řídké, aby nebránilo pohybu těles. Když Maxwell zkoumal dynamické vztahy mezi elektřinou a magnetismem, zjistil, že vzniká elektromagnetická vlna. Spočítal...

Domů
Statistiky

"Úvahy a plky (moje)" (komentáře)

Téma=§Uvahy

Nahoru!
Knihy, úvahy