Félő, hogy Orbán megválasztja a leendő ellenfelét -"Százezer tudatos fideszes résztvevő az ellenzéki előválasztáson elég lehet ahhoz, hogy megváltoztassa akár kétmillió valódi ellenzéki szavazó akaratát!"
"a lényeg, nem magától próbálta letapogatni a sérülékenységet, valaki elindította, valaki megbízásából..."
Fogod az otthoni router-ed és asztali gép vagy laptopra beállítod a DMZ-t. Valaki valaki megbízásából látni fogod, hogy próbálkoznak kapcsolódni, 22, 25, 80, 443, 143, 110 protokon a gépedhez.
Ez így megy, minden nap százas/ezres nagyságrendben kap ilyen "támadást" minden interneten lévő szerver.
"mert a bot-netek csak úgy, maguktól gondoltak 1t, hogy felmérik a magyar előválasztás szerverét... kicsit letapogatják, maguktól."
Igen, a bot-netkek csak úgy magutól próbálgatják a címeket, hátha ráakadnak egy támadható szerverre. Ki lehet próbálni otthon, hogy sima inetnet előfizetésre is be-be futnak kérések, csak engedélyezni kell a router-en a tűzfal loggolását.
a lényeg, nem magától próbálta letapogatni a sérülékenységet, valaki elindította, valaki megbízásából...
a világ info térképén kicsi porszem hazán, az előválasztás meg nem sok embert érdekel a nagyvilágban... oszt mégis felmérette valaki, mi is van, pont az előválasztáson...
és innen támadás, barátságtalan/ellenséges lépés, nevezzük bárminek...
"Ennek mintázata Frész Ferenc elemzése szerint egyértelműen arra utal, hogy a támadás mögött botnet hálózatok álltak.
Ezek olyan zombigépek, amelyek felett már korábban átvették az irányítást, és ezek hálózatba szervezve, bármilyen kívánatos célra felhasználhatók, például kártevők terjesztésére vagy túlterheléses támadások kivitelezésére."
Igen. 82 oldal, még csak nézték (automatizáltan), hogy fel lehet-e törni, erre beadta a kulcsot.
Mintha az autótolvaj próbálná nyitogani az ajtót, erre kiesik a kerék.
"Rengeteg kérés a publikus sérülékenység kereső szolgáltatások botnet hálózatához köthető, azaz letapogatás, támadás előkészítésre használt, publikusan elérheő botnet forgalom.
A legújabb Linux alapú virtualizációs sérülékenységetet kereső botnet forgalom is látható a logokban.
A távoli bejelentkezést célzó bruteforce kérések a jól ismert Cobalt Strike, Trickbot, Locki botnetek forgalma, amik az elmúlt 5 évben szerepet játszottak az amerikai és európai választásokat befolyásoló, valamint a legutóbbi zsaroló vírus támadásokban is."
"Ez az a módszer, amiről már olvastunk, több internetbiztonságis be is számolt róla: valaki megrendelni a darkneten, és az, amikor élesítik, simán végigfut, sok-sok gépről, amiknek a gazdái nem is tudják, hogy a gépük éppen zombivá vált.
Ez így működik. Ráadásul nem is drága, elég olcsón hozzá lehet jutni (legalábbis ahhoz a fajtához, amiről itt szó volt, tehát adatlopás és mélyebbnek mondható támadás szerencsére nem történt, arra nem fizettek be). "
5443 szabályos kérés mellé befut 3793 botnet-es és az egész összeomlik! Nemhogy többszöröse, hanem még duplája sincs, a rendszerszerű terhelésnek.
A korábbi közlésekkel szemben a jelentés alapján nem arról van szó, hogy egyértelműen kijelenthető, hogy Kínából érkezett támadás az előválasztás ellen, sokkal inkább egy globálisan szétszórt hálózatról, számos országból érkezett nem rendeltetésszerű forgalom.
Ennek mintázata Frész Ferenc elemzése szerint egyértelműen arra utal, hogy a támadás mögött botnet hálózatok álltak.
Ezek olyan zombigépek, amelyek felett már korábban átvették az irányítást, és ezek hálózatba szervezve, bármilyen kívánatos célra felhasználhatók, például kártevők terjesztésére vagy túlterheléses támadások kivitelezésére.
Tudom, hogy a szíved csücske ez az ember, de én úgy gondolom, nem fogja hagyni a dolgokat ennyiben. Hol van még a jövő tavasz?
Már csak azért sem fog kiszállni - szerintem -, mert ott vannak az emberei, akik szintén besározódtak most a Tóth Csaba-ügyekben, ilyen az MSZP-s alpolgármester és az "átláthatósági biztos" is, akiknek a neve és titulusa is sokszor említésre került, mint Tóth Csaba "üzlettársai".
Persze, másutt Zuglóban is vannak befolyásos emberei, akiket valamilyen módon kézben tart.
Szerintem miattuk, hogy az ő poziciójukat meg tudja őrizni - ami pénzt ér az ő számára is - el fog indulni, de ha gondolod, fogadhatunk is.
"mert a bot-netek csak úgy, maguktól gondoltak 1t, hogy felmérik a magyar előválasztás szerverét...
aha.
ne volt támadás."
Nem rám kell haragudni, ezt Frész Ferenc írta:
"Támadási minták tapasztalhatóak a forgalomban, de ezek egyike sem hálózati túlterhelés, sokkal inkább a kiszolgálók és az alkalmazás sérülékenységeit letapogató próbálkozások voltak."
A DDOS más néven hálózati túlterhelés, nem volt:
"A szolgáltatásmegtagadással járó támadás (Denial of Service vagy DoS), más néven túlterheléses támadás, illetve az elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DDoS) informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése." forrás
Ez az a módszer, amiről már olvastunk, több internetbiztonságis be is számolt róla: valaki megrendelni a darkneten, és az, amikor élesítik, simán végigfut, sok-sok gépről, amiknek a gazdái nem is tudják, hogy a gépük éppen zombivá vált.
Ez így működik. Ráadásul nem is drága, elég olcsón hozzá lehet jutni (legalábbis ahhoz a fajtához, amiről itt szó volt, tehát adatlopás és mélyebbnek mondható támadás szerencsére nem történt, arra nem fizettek be).
„A magunk részéről sokat tanultunk ebből a folyamatból, illetve Frész Ferenc vizsgálatából, és azt is felvállaljuk, hogy lehetett volna jobban készülni ezekre a támadásokra”
– írta a jelentést nyilvánosságra hozó közleményében az aHang.
Ilyen körülmények között nem tudnám képviselni Zuglót, amelynek továbbra is napi szintű képviseletre van szüksége. A következő választásig a zuglóiakatfogom képviselni, de utána visszatérek az üzleti életbe. Az ügyet lezártam, további mondanivalóm nincs.
Felesleges azon vitázni, amit ma már az ország egyik legjobb szakembere is megállapított. Volt támadás. Tény, hogy a rendszer nem volt tökéletes, volt egy pontja, amin a támadás bejuthatott, ez az aHang hibája.
Az már az aHang korábbi közléseiből is kiderült, hogy többféle támadói tevékenység történt az előválasztási rendszer ellen. A jelentés szerint a forgalom nagy része nem hálózati túlterhelés, sokkal inkább a rendszert letapogató, sérülékenységeket kereső, támadás-előkészítő próbálkozások voltak.
A jelentésben található több térkép és ábra is arról, hogy a rendszerre mely országokból érkezett milyen jellegű támadói forgalom. A terheléses támadásokat tekintve például a legtöbb IP-cím az Egyesült Államokban található, a legnagyobb nem szabványos terhelés viszont Európából érkezett a weboldalra:
