Андрей Раковский (a_rakovskij) wrote,
Андрей Раковский
a_rakovskij

Category:

Северокорейские кибератаки

Собрался было отвечать на посты http://mendkovich.livejournal.com/465987.html и http://makkawity.livejournal.com/1076599.html и расписался так, что решил вынести. Вот мое мнение, как сисопа.


На первый пост не стал вмешиваться. Но сейчас...

1. Само описание этой атаки вызывает серьезные сомнения.
1.1. Ddos настолько давно известен и настолько отработаны средства защиты... Достаточно сколько нибудь серьезной железяки и атака гасится. Как-то не вериться что в южнокорейских серьезных конторах простейшей киски нет. Да кого там, подобное даже простейший d-link загасит.
1.2. Насколько серьезна атака была? "кибератаки на американские и южнокорейские правительственные сайты велись с 86 IP-адресов в 16 странах" Не, это даже не ужас, а УЖОС. Целых 86 адресов, которые надо было на автомате заблокировать. Не выносимо. Целые минут 20 писать подобный скрипт. И как жить-то...
1.2. У них там что, обычной демилитаризованной зоны нет?? НЕ ВЕРЮ. А тогда... Ну загнули какой-нибудь веб-сайт министерства обороны - ну и что? Что?
1.3. Снуфинг-то причем? Ну подделал-то ты ip и что? Таблицы роутинга кто-то отменил? Да задумай я подделать и выслать пакет с чужого адреса - пакет обломается уже на провайдере.

2. Слишком часто за преднамеренную ddos-атаку выдавали полный идиотизм сисопов. Напомню крики о кибератаке на эстонию или на каспаровцев

3. А смысл-то угде? Что можно подобным добиться? Напомню - не какому-нибудь спамеру, а стране.

4. Реально одно - атаки идут с адресов "Австрия, Грузия, Германия, Южная Корея и США" А насчет снуфинга я уже все сказал - бред. Одно дело во внутренней, или внутрипровайдерской сетке, а так...

5. Обращает на себя внимание в этом списке сама Ю.Корея. Лично мой опыт говорит, что оттуда идет 70% попыток лома. Чего они пытаются найти (если сломают) в нашем управлении дорог - для меня загадка. При этом качество лома просто вызывает усмешку. Ну кто же в наше время пытается подобрать пароль по ssh? Методы 15-летней давности. Простейший подвешенный скрипт это выявляет, блокирует адрес и извещает меня. Студентов что ли там много и заняться им нечем? Но есть один момент. Удивительно лояльное отношение ю-корейских провайдеров к подобному. Ни на одно из моих писем к ним по данному поводу не было даже ответа. И атака продолжалась. Тогда как наши, российские, штатовские, австрийские, итальянские и т.д. провайдеры реагировали на подобные письма(с вероятностью ~80%) быстро и четко.

6. Если внимательно присмотреться к ю-корейской информации, то даже они не могут скрыть, что в 89% атак хакеры не причем. http://www.securitylab.ru/news/381610.php Оставим остальные 11% на их совести - ведь доказать что и здесь хакеры причем-то тоже (покрайней мере пока) не удасться. Это просто только те случаи когда не удается отнести на врага, злоумышленника. И какая часть от этих 11% реальная атака... Хм...

7. Итак вырисовывается картина. Их бомбят бот-сети и немного их же студентов. Но почему же такой вой? Не верю, что их профи не видят этого. На мой взгляд - вот за чем. "Южная Корея планирует создать к 2012 году отдельное командование, призванное защищать компьютерные сети вооруженных сил страны от кибератак хакеров". Военные заинтересованы в раздувании штата и доп. ассигнованиях. Ларчик просто открывался...

8. Ну и последний вопрос. Причем здесь именно С-Корея? Объясняю - она всегда причем. она и австралию атакует, и США, и т.д. и т.п. Военные во всех странах кушать хотят...
Tags: текущее
Subscribe

  • А все ковидла клятая

    "из-за карантина специалисты по цветным революциям вынуждены работать на дому"(с)

  • А хорошо...

    Кольщик, наколи мне Николя, Рядом - белых юнкеров с погонами. Пусть гордится Русская земля Благородьями да мудозвонами. Гимназисток тоже…

  • Apple - это место где обитают самые лютые тролли

    "Жители Эстонии и Литвы пожаловались, что голосовой помощник компании Apple в ответ на запрос проиграть национальные гимны этих стран включает гимн…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments

  • А все ковидла клятая

    "из-за карантина специалисты по цветным революциям вынуждены работать на дому"(с)

  • А хорошо...

    Кольщик, наколи мне Николя, Рядом - белых юнкеров с погонами. Пусть гордится Русская земля Благородьями да мудозвонами. Гимназисток тоже…

  • Apple - это место где обитают самые лютые тролли

    "Жители Эстонии и Литвы пожаловались, что голосовой помощник компании Apple в ответ на запрос проиграть национальные гимны этих стран включает гимн…