No pak obdivuju vasi schopnost hledat. Delam na onlineovce vyvijene korejci a kdykoli naky chytrak potom z koreje neco zkousel tak se s tim dalo neco delat. Admina jsem hledal pomoci free IP locatoru, nasledne pres whois.ripe.com a nasel jsem ho pokazde.
Co se tyce vysledku, vetsina z nich okazite skoncila. Nevim zda odpojeni nebo varovani - nicmene po kontaktu na adminy no problem.
Co se tyce adminu, daleko horsi zkusenosti mam s Bulharskem :\
Je to ciste osobni zkusenost, ale tak v 20/21 pripadu, kdy jsem si stezoval na nejakou adresu v Korei nebo Cine jsem
- vubec nenasel smysluplne udaje k ip v prislusne db
- nedockal se zadne odpovedi
- dockal se odpovedi robota
S neautomatickou komunikaci v anglictine druhym smerem jsem se setkal jednou v zivote. Na druhou stranu se mi parkrat zdalo, ze stiznost zabrala, i kdyz nikdo neodpovedel.
Zcela jiste je znacny rozdil mezi komunikativnosti adminu v Evrope, Americe, Rusku... a Cine + Koreji.
Ja nerikam ze mam 100% lek na DDoS, ale ze jsem 100% bezradny.
Ona ta situace byla o to horsi, ze tamten server byl za cisco 4500, pozdeji se mi podarilo ho nechat v EBONE znullroutovat a jeste pozdeji jsem to zrusil.
Dusicku vzkutku xenofobni nemam (sam mam zrovna asiaty rad), samozdrejme vim ze spousta adminu komunikuje v anglictine. Jen ze nemam dobre zkusenosti s komunikaci s tamnimi adminy - tu koreu/cinu jsem pouzil jako priklad - je daleko a pri vysoke penetraci broadbandu v koreji se tam take objevuje velke mnozstvi DDoS zombii.
A cele jsem to stavil jako protipriklad toho, ze policie snad neco zmuze. Napr. kdyz jeden norsky admin podal tresni oznameni
kvuli DDoS, tak policie chtela jeho server zabavit - "to secure evidence" ...
S korejci mam podstatne lepsi zkusenosti nez s Cechy, to jen tak na okraj. Vetsinou to narozdil od cechacku nejsou lamy a maji chut problemy resit i kdyz to stoji 'jejich jiste drahocenny cas' protoze je to prace pro spolecnost.
Spousta z nich anglicky umi, kdyz ne a pouzijete v mailu v title hacker, je temer jiste ze si to nechaji prelozit.
DDoS utok ma obvykle nejakou charakteristiku, podle ktere se da identifikovat.
Mozna Vasi malou xenofobni dusicku prekvapi, ze i v Koreji a Cine (nemluve o Tchaiwanu) velka cast administratoru komunikuje v anglictine.
DNS je dynamicky system :-)
Podotykam, ze zadny z tech bodu, o kterych jsme se puvodne bavili, neni 100%. Cilem je co nejrychleji zlikvidovat ucinky dotycneho utoku. Ale samozrejme, pokud v domene j.cz ziji lide, kteri disponuji 100% lekem na DDoSy, budiz jim to prano. Jsou prvni na svete.
To je sice hezke, ale
- decko se pripojuje prez nejaky hackly server, rekneme na Taiwanu a puvodne je na dialupu (co s nim ISP udela ? maximalne tak mu zrusi ucet)
- Pismenko D v DDoS znaci, ze se to da dost blbe zafiltrovat (nehlede na to ze to bude s nejvetsi pravdepodobnosti spoofle)
- Mailovat do ciny, taiwanu, koreje (u jineho utoku kde jsem si s urcitou pravdepodobnisti troufl rici, ze je maximalne spoofly v posledni /24) sem zkousel, nejak moc velky vysledek to neprineslo... (a navic mandarinstinu/korejstinu zatim neovladam).
- Moje IP zmenit bohuzel nejde. (neb je dostupne z DNS)
No kdyz je ten DDoS sikovne udelany, tak to nejde tak jednoduse :-( Ale samozrejme je spravne hned upozornit vsechny relevantni osoby (obcas se tam vyplati dokonce zavolat).
A jinak, autorovi se to rekne ohlasovat na policii, ale co ma clovek delat, kdyz na nej nejake 13ti lete italske kiddo posle 200Mbps/80kpps DDoS utok ?
Zablokovat dotycny provoz u ISP a/nebo zmenit adresu? :-)
Proc proboha autor oznacuje crackery za "pocitacove piraty" ?!
A oznacovat toho vydirajiciho psychopata jako "hackera", no potes koste.
A jinak, autorovi se to rekne ohlasovat na policii, ale co ma clovek delat, kdyz na nej nejake 13ti lete italske kiddo posle 200Mbps/80kpps DDoS utok ?
JV
ČLÁNKY DO MAILU