Do diskuse momentálně není možné vkládat příspěvky. Plná funkčnost bude obnovena v nejbližších dnech. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > hackeři a FUP

hackeři a FUP

domek (10.12.2004 01:58:21)

V diskuzi "emea 75%..." z minulého měsíce, se načrtl problém rozdílného množství dat při měření u providera a u uživatele. Někde v jiné diskuzi jsem četl, že i při dynamické adrese PC, někdo napočítal víc jak 14 000 útoků hackerů za 24 hodin. Vyplynulo pak, že pokusy o útok ISP započítá do limitu tarifu i když neprojdou přes firewall v modemu ADSL. Pokud to tak je opravdu, tak riziko překročení limitu a tím i podstatného zdražení (např. volny má základ 1GB, ale přeslimitní krok 3GB za cca 200 Kč) je značné a přitom uživatelem nezaviněné. Tak vzniká problém, zda vůbec ADSL nasadit na e-mail se surfováním a občasným stažením nějakých dat, když e-mail jede jen v zadaných intervalech, čtení stránky je mnohem pomalejší než její natažení a i dlouhá data lze stáhnout přez noc. Samozřejmě pomalejším, ale nelimitovaným zpusobem, třeba GPRS DataNonstop a ještě schovaný za firewallem Eurotelu. Jaký je na to názor zdejších guru netu a ADSL? Je to riziko imaginární, nebo skutečné?

Anonym (10.12.2004 07:42:15)

Ano, těch 14 000 útoků opravdu může nastat, ale podle mě je to jen max. počet, který kdy kdo naměřil a nejedná se o průměrnou hodnotu pro každého. Na celém světě jsou statisíce ADSL přípojek a kdyby hackeři měli na koždou z nich zaútočit 14 000x, tak by nedělali nic jiného - a to by je nebavilo, protože z toho nemají zisk. Raději hacknou on-line banku, kde si vydělají :-) Pravdou ale je, že tak jako tak by se data, která k uživateli nedojdou, neměla počítat a už vůbec ne zpoplatňovat.

Anonym (10.12.2004 08:19:48)

Jenže hackeři neútočí tím, že by ručně vypisovali nějaké konzolové příkazy, ale útočí robotem. Tedy pustí robota a počkají na výsledek. Otevřené PC prak projdou jiným robotem a teprvé z jeho výsledků si selektují PC, které stojí zato projít ručně. Platit za je největší svinstvo a zlodějna co existuje. Je to totéž, jako by ste si zapaltili pobyt v hotelu a platili navíc za vzduch který dýcháte. Když dýcháte moc, tak vás hoteliér přidusí...

Pepe (10.12.2004 08:39:27)

Genialni prirovnani .-) a souhlasim s tebou....

Anonym (13.12.2004 13:21:46)

z mojeho firewallu - utoky za poslednich 10minut: Monday, December 13, 2004 13:12:01 Unrecognized attempt blocked from 82.142.18.228:2292 to TCP port 445 Monday, December 13, 2004 13:12:04 Unrecognized attempt blocked from 82.142.18.228:2292 to TCP port 445 Monday, December 13, 2004 13:13:41 Unrecognized attempt blocked from 82.142.150.158:1159 to TCP port 445 Monday, December 13, 2004 13:13:44 Unrecognized attempt blocked from 82.142.150.158:1159 to TCP port 445 Monday, December 13, 2004 13:14:05 Unrecognized attempt blocked from 82.142.20.238:1645 to TCP port 135 Monday, December 13, 2004 13:14:07 Unrecognized attempt blocked from 82.141.113.103:4171 to TCP port 445 Monday, December 13, 2004 13:14:08 Unrecognized attempt blocked from 82.142.20.238:1645 to TCP port 135 Monday, December 13, 2004 13:14:08 Unrecognized attempt blocked from 82.142.20.238:1645 to TCP port 135 Monday, December 13, 2004 13:14:08 Unrecognized attempt blocked from 82.142.20.238:1645 to TCP port 135 Monday, December 13, 2004 13:14:10 Unrecognized attempt blocked from 82.141.113.103:4171 to TCP port 445 Monday, December 13, 2004 13:16:50 Unrecognized attempt blocked from 82.142.150.158:3815 to TCP port 445 Monday, December 13, 2004 13:16:52 Unrecognized attempt blocked from 82.142.150.158:3815 to TCP port 445 Monday, December 13, 2004 13:17:08 Unrecognized attempt blocked from 82.142.150.158:1739 to TCP port 445 Monday, December 13, 2004 13:17:08 Unrecognized attempt blocked from 82.142.150.158:1739 to TCP port 445 Monday, December 13, 2004 13:17:08 Unrecognized attempt blocked from 82.142.150.158:1739 to TCP port 445

cica (10.12.2004 15:37:38)

To přirovnání trochu kulhá ;-)) V tom Tvým případě je to tak, jako bys platil v zaplivaným hotýlku mimo svýho i vzduch co dejchaj gauneři ubytovaní v Intercontinentalu na druhým konci světa. A vsadím boty, že většina těch gaunerů je ve státních službách a když jak napsal Nasranec jde zamaskovat odkud údok přišel, nebude to náhoda. Ne nadarmo ti provideři mají ve všeobecnejch podmínkách, nebo ve smlouvách, že účastník musí platit i za kohokoliv jinýho kdo jeho linku (zne)užije, ať o tom ví, nebo ne! To se to pak hackeří, když to oběti ještě zaplatí.

Anonym (11.12.2004 01:20:40)

hotel = ISP, hotelier admin/robot,který tě přidusí gouneři na druhém konci světa určitě nejsou připojení k posranému ISP (Emea, contactel,... ) keří si nechávají platit za data)... Ale jinak dobrý...

Anonym (10.12.2004 08:27:51)

Jak nedojdou ?? vzdyt prece dojdou k modemu ne ? Napis jak bys chtel tohle evidovat, ktery "nedojdou" a ktery dojdou. Tohel neni realne udelat.

Anonym (10.12.2004 21:36:51)

hm, řešení mě napadá, nezpoplatňovat transfer dat :-)

Anonym (10.12.2004 21:55:47)

Proč taková komplikace. Jednodušší je netransferovat data;-)))

Miroslav Šilhavý (10.12.2004 09:19:35)

Máte pravdu; útoky se dá udělat překvapivě hodně objemu dat. Je sice pravda, že uživatel útok zavinit nemusel a ani ho vyprovokovat nemusel, ale tím méně ten poskytovatel :( Uživateli nezbývá než se bránit, stejně jako tisícům firem po světě a útočníky žalovat :( Je to sice utopie ale asi jiné řešení není. Bylo by zajímavé, kdyby poskytovatelé začali nabíze firewall na jejich straně, případně IP adresy za NATem.

Nasranec (10.12.2004 09:43:02)

Znamkou slabosti a neschopnosti nastavit sit/system je prave pouziti FW. Tohle kdyz nejaky ISP udela je bud bezcharakterni sv*ne(vim ze jsme v CR), nebo absolutne nema poneti jak tyto sluzby poskytovat bez podobnych nesmyslu. Bohuzel povedomi nezkusenejsi verejnosti je jine. V internetove komunite jiz zacyna byt FW v mnoha ohledech spise minus a to znatelne....

neo (10.12.2004 14:23:30)

Podle me ja rozhodne lepší mít plnej přístup k inetu, tzn. veřejnou IP a nebejt za FW poskytovatele. Než se shovávat za FW poskytovatele popř NAT. což přináší omezení... a hlavne pokud budu za FW paskytovatele tak se to určitě projeví v ceně připojení..

Miroslav Šilhavý (11.12.2004 16:34:38)

Myslím že je zcela správné, že za malé peníze se ISP o uživatele nestará. Na to nemá prostor. Je jen na uživateli, jestli si bude svůj modem vypínat, nebo provoz před firewallem monitorovat a podle toho modem vypínat, nebo jestli bude riskovat, že ne jeho vinou se mu naměří velká data. Nevím proč by FW měl být mínusem? To trochu rozveďte prosím.

Nasranec (12.12.2004 17:18:58)

Pokud by ISP zavedl FW, tak by mel podstatne snizit cenu! Ne opacne, jak se to nekteri radoby ISP snazi vnutit verejnosti.......NEO to vystihl, akorat mozna tu cenu spatne podchytil ;) Lehke povidani, ze ktereho si musi udelat zaver kazdy sam, jsem Vam zaslal na "emila"....

Miroslav Šilhavý (13.12.2004 08:57:20)

Musíte chápat jednu věc - ISP nemá zájem se zabývat firewallem a ani nemá zájem řešit telefonáty zákazníků, kteří si stěžují na něco, co ISP nezavinil a ani ovlivnit nemohl. Pokud se bavíme to tom, co by ISP měl/neměl, mohl/nemohl, jedná se stále jen o hledání konsensu jak vytvořit službu, která bude jevíce vyhovovat co nejširší vrstvě.

Anonym (13.12.2004 13:26:26)

bez FW a s verejnou inet IP? lol, to v dnesnim svete ani nejde - ses blazen? tohle muze napsat jen nekdo koho prave pustili z Bohnicke lecebny

Miroslav Šilhavý (13.12.2004 13:38:51)

Ten kdo umí nastavit dobře služby na jakémkoliv systému, může fungovat dostatečně bezpečně i bez firewallu.

Anonym (10.12.2004 16:05:51)

No ono by možná řešení bylo. V tom uvedeném případě se dají uživatelé rozdělit na tři třídy. Profíci, amatéři a ostatní. Profíci mají určitě na bezlimitní tarif a tak se jich to netýká. Amatéři by to museli se svými providery nějak vyřešit. Tady je každá rada dobrá. Ti ostatní s popsaným využíváním internetu buď ADSL opravdu nepotřebují, nebo jak jste uvedl v té poslední větě, schovat je. Jen jestli to lze technicky u ADSL realizovat podobně jako to je na GPRS.

Nasranec (10.12.2004 09:47:46)

Ano, pokud nekdo bude chtit a ma pristup k pateri/znalosti, nebo proste jen opravdu rychlou linku bez limitu, je schopen za 2H vygenerovat traffic, ktery se zapocita uzivateli jako prichozi o velikosti zhruba 14.4GB a odesilatel take muze zarucit nemoznost zjisteni cile. Scifi? Realita a otazka pripravy na 20minut. Nastesti musim rict, ze takoveto cunarny snad zadneho pubertaka nebudou bavit.

Anonym (10.12.2004 15:35:45)

"... odesilatel take muze zarucit nemoznost zjisteni cile." Nemá tam být "...zjisteni zdroje"? Ta poslední věta je slabá útěcha. Parkinsonovy zákony účinkují spolehlivě a podle nich "je-li něco možné, tak se to určitě stane" a já dodávám, "i když je to nemožné":-)

Nasranec (10.12.2004 16:14:09)

Pravda. zjisteni ZDROJE. To je tak, kdyz chce byt nekdo moc obecny :) S tou posledni vetou. Je to takove prani a spise optimisticky predpoklad. Vas by to treba nejak bavilo, ci snad uspokojilo takove blbinka? :)

Anonym (10.12.2004 17:49:52)

Jistě že mě ne. Nemám na to tu potřebnou rychlou linku. Ale. V tom původním článku "emea..." to vypadá, že si tak pomáhal provider ke zlepšení hospodaření, když za minulý rok byl v červených číslech. Takže oni v tom nemusí mít prsty jen hackeři. A ochrana je dokonce smluvně nulová. Proč asi?

domek (13.12.2004 01:18:04)

Díky každému, kdo jste tady něčím přispěli. Pro mne z toho vyplynulo, že limit bez FW poskytovatele je rizikový a tak jsou jen dvě možnosti. Buďto limit a schovaný za FW poskytovatele, nebo bezlimit. Z pohledu poskytovatele je to v obou případech stejné. Přiteklá data z útoků má na triku on, proto musí být dražší. Z pohledu uživatele, protože limit s FW nenabízí nikdo, hrozí od hackerů a od poskytovatele jen FUP. S hackery se nedá dělat nic, poskytovatel snad nezblbne. Není osamělý jako hacker (mimo těch vládních;-) a tady se nic neutají. To co je dál není reklama, ale popis situace a mého postupu. Když se podívám po nabídkách, jsou tyto možnosti pokryté tarify pro veřejnost, podle mne asi tak do 1250 Kč včetně DPH s HOME MINI a pro profi. Pro veřejnost tedy s limitem, pro profi bez něho. Jsou ale i vyjímky u obou možností. Profi nechávám stranou, je nad mé síly. Protože limit bez FW odmítám a limit s FW není, zbývá jen bezlimit. Mě je tak dostupná jen Vánoční nabídka Internet Expres Telecomu. Má na 14 dnů vylepšené zkušební období, jen dynamickou IP adresu, 30MB e-mail prostor s 30MB www prostorem a SSL loginem, má 1 měsíc výpovědní dobu a nejlíp vypracované "Všeobecné podmínky" i když se stejnou 5 denní výpadkovou dobou jako většina ostatních, ale je u zdroje poruch a má na to lidi, tak je snad dokáže odstranit dříve než ostatní a komunikuje převážně na nonstop zelených linkách. Tolik fakta. Můj postup z nich vyplývající tedy bude následující. Mám již vlastní modem ASUS AMM6310EV a na PC nemám USB. Objednám si zkušební balíček (je jen s USB modemem!) přes zelenou linku, naúčtuje se mi 1 Kč za aktivaci, dostanu e-mailem informace potřebné ke spuštění a ještě SMS o aktivaci. Poté mohu připojit svůj modem k PC ethernetem, nastavit a zkoušet provoz. Zkoušení se začne počítat od mého přihlášení přes ADSL na zvláštní stránku Telecomu. Balíček nechám na poště čekat. Když bude vše OK nemusím dělat nic, balíček se po 10 dnech uložení vrátí nevyzvednutý zpět, aktivace za 1 Kč platí dál a uzavře se smlouva na neurčito. Když můj modem nepojede, skončil jsem a musím balíček vrátit a službu zrušit do 14 dnů. Těch 14 dnů zkoušení se neúčtuje nikdy a aktivace za 1 Kč nenese žádný smluvní závazek. A je to. Jak prosté. Vyplatí se ale ještě konzultace na zákaznické lince. Jak to dopadne o to se podělím později, protože dva měsíce to má jet 512/128 i když bude objednáno 256/64. Pokud to vše ovšem ve zdraví přežiji;-)) Přeji všem PF 2005.

adrun (13.12.2004 13:29:44)

Dynamicka adresa je v podstate verejna adresa ktera se obcas meni... muj nazor - bez Firewall ani ranu... zas tolik dat to snad nezere, ne? kdyz mas FW tak ti akorat muzou scannovat porty - a to tolik dat zas nesezere (tak maximalne 10MB/mesic)...