DDoS nezabral…

…ten (rozuměj konkurence), jemuž ležíme v žaludku a objednal na nás masivní DDoS útok, a neuspěl s ním (odešel jeden zákazník), zkouší nové metody. Včera jsme byli svědky toho, jak lze hacknout mikrotik ikdyž je na něm firmware  řady Bugfix only. 

Tedy řada, která pouze opravuje chyby a nepřidává nové vlastnosti do zařízení, čímž by měla být bezpečnost maximalizována. Není tomu evidentně tak docela jistě. Napadeny byli dvě zařízení a z nich vedeno napadení dalšího. Napadená zařízení jsme demontovali pro další analýzu a jako důkaz pro PČR a nahradili je spojem, jenž konkurence ráda nazývá „bezdrátovou optikou“. Toto pojmenování má něco do sebe, neboť rychlost reálného přenosu na nich dokonce překračuje rychlost optického vlákna, pokud je zakončeno běžným gigabitovým převodníkem používaným u koncových zákazníku většinou poskytovatelů internetu. Nesmí však být používáno jako přístupový bod (+ další omezení), proto pozor, pokud by toto chtěl kdokoli nasazovat jako koncové zařízení na Váš dům. Vystavujete se tak pokutě ze strany ČTÚ (obvykle 50.000 ve správním řízení, pokud nebylo evidováno na firmu, potom je to řádově více.) Již nyní je jasné, že útočník ale nepočítal s tím, že zařízení odpojíme během první hodiny útoku a tak nezametl stopy, z nichž je již po běžném ohledání velmi patrné odkud vítr vane 🙂 a potvrzuje to také to, že jak první tak druhý typ útoku pocházejí od stejného jedince. Nemůžeme bohužel sdělit kdo za nimi stojí, než bude skončeno šetření a neproběhne soudní řízení. Není nám ovšem jasné, proč se někdo domnívá, že tímhle stylem nás odrovná, neboť takhle nás to začíná bavit, je to jako strategická hra a my ji hrajeme už víc než 12 let, před tím jsme se zabývali systémovou analýzou a zabezpečením. Je to tak, každý systém má vždy díru a jde jen o to, jak rychle záplatujete. Nebo zvolíte IPS systém, který ale nesmíte potom odpojit, neb jak je vidět i týden stačí. Údržbu je tedy třeba provádět rychle. Myslím, že díky němu (rozuměj konkurenci), bude naše síť nejzabezpečenější v Čechách a vůbec 🙂 🙂 🙂

Přímý odkaz na tento článek: https://www.sympatika.cz/2018/07/04/ddos-nezabral/

Domácnosti mají nyní možnost navýšených tarifů pro nové i stávající zákazníky. Nové přípojky jsou budovány na již navýšené technologii. Stávajícím zákazníkům je technoplogie průběžně upgradována a tarify jsou jim navyšovány automaticky. Z vaší strany není třeba žádné akce :) ale pokud nám řeknete díky, uděláte nám tím radost  ;)