Kolejny atak DOS tym razem na Expekt skłonił mnie do refleksji. Nasuwają się pytania. Czy można przewidzieć kiedy taki atak nastąpi? Czy buki są celowo atakowane kiedy jest dużo zdarzeń sportowych? Czy atakowane są wszystkie buki? Czy my gracze możemy coś z tym zrobić? Czy buk może coś z tym zrobić? Jaki jest cel tych ataków?

Oto ostatnie ataki DOS na firmy bukmacherskie:

15.12.2003 - expekt
01.02.2004 - parbet
14.02.2004 - gamebookers
06.03.2004 - betandwin
12.03.2004 - william hill
22.03.2004 - expekt

Ostatnio problemy miał też Unibet, ale nie wiem czy z tego samego powodu. Powyższa lista na pewno jest niepełna.

A co ten atak tak wlasciwie robi dokladnie ?

Atak typu Denial of Service polega na wysłaniu do serwera-ofiary bardzo dużej liczby zapytań (np. kilku tysięcy odwołań do tej samej strony internetowej). Powoduje to przeciążenie i znaczne spowolnienie pracy atakowanego serwera lub zawieszenie pojedynczej usługi sieciowej. W wielu przypadkach atak taki prowadzi do zawieszenia serwera. Jeżeli atak prowadzony jest z wielu komputerów - mamy doczynienia z DDos czyli Distributed Denial of Service.

W skrócie zasada działana
ataku Distributet Denial of Service polega na wysłaniu do serwera tak
dużej liczby pytań (wywołań),że atakowany komputer przestaje
odpowiadać , czyli poprostu się zawiesza.Nie przeprowadzamy
tu ataku na oprogramowanie usług WWW lub FTP - atakujemy
system odpowiedzialny za komunikacje serwera z siecią.DDos wysyła do serwera tyle informacji np: pingów) ,
że ten przekroczywszy limit nie dopuszcza już innych
internautów.Serwer staje się więc niewidoczny i tym samym bezużyteczny.
W DDoS atak jest przeprowadzany przez kilka współpracujących ze sobą serwerów.Wykorzystywany jest tu
również IP spoofing (czyli podszywanie sie agresora pod inny adres IP).
Każdy komputer agresor (czyli ten przeprowadzający atak) może więc symulować
dowolną liczbę adresów IP co sprawi ,że rzekomo atak przprowadza np: 50 a nie
jden komputer (każda maszyna ma oczywiście inny IP).Osoba (lub komputer)
przeprowadzająca atak DDoS jest trudna do zidentyfikowania.

powody skutecznosci atakow dos:
-protokol tcp/ip
-internet z ogromna iloscia niedostatecznie zabezpieczonych komputerow

istota ataku:
-wyszukanie odpowieniego kandydata na komputer zarzadzajacy atakiem,dobrzy kandydaci to np serwery akademickie
-stamtad przeskanowanie adresow w celu wykrycia komputerow ze znanymi lukami,zaladowanie oprogramowania itp
-zainicjowanie ataku poprzez wydanie sygnalu do serwera zarzadzajacego atakiem

cechy:
-oprogramowanie zautomatyzowane, bez potrzebny interakcji
-czesty kamufaz zrodla ataku

rodzaje atakow:
zalewanie pakietami (TCP,UDP,ICMP),ping of death, chargen,teardrop,land

jak sie ochronic??
-analiza pakietow wychodzacych z sieci (egress filtering)
-blokowanie pakietow przychodzacych z adresem broadcast
-filtrowanie przychodzacego direct broadcast
-blokada wszystkich nieuzywanych portow
-uruchomienie systemow IDS
-regularna analiza ruchu sieciowego

inne metody:client puzzle,ip traceback,pushback

ale tak naprawde to nie ma aktualnie skutecznej metody przeciwdzialania atakom typu DDos,jest za to wiele propozycji wymagajacych np.zmieny oprogramowanie routerow.

dowod?
rok 2002
7luty - Yahoo
8luty - Amazon,Buy.com, CNN
9luty - Etrade,ZDnet
straty na 2 mld dolarow;)

mozemy tylko miec nadzieje ze technicy z expekta szybko uruchomia spowrotem serwer ale znajac zycie to moze im zejsc z tym pare dni:)

pozdr

Z tego co wiem to Hollywood sobie radzi jako jeden z nielicznych bukow z tymi atakami. Maja jakis sposob na to. Ostatnio pomogli chyba nawet SBR.

A jak sie wogole mozna przed tym obronic ?
Z tego co tu napisaliscie wydaje sie to wrecz niemozliwe

Ogolnie nie, bo jezeli uzywaja kilkadziesiat ipkow to nie ma sensu ich banowac, bo mozna zabanowac przez przypadek niewinna osobe.
Wszystko zależy od stopnia zawaansowania ataku i software'u na danym serv'ie.
Bardzo proste ale jak skuteczne - niestety.

Banowanie IP nie wchodzi nawet w rachubę. Obrona przed atakami DDos jest jak najbardziej realna, na początek polecam ten artykuł.

Realna moze jest,ale czy oplacalna?? Jesli expekt ma wydac 40 tys $ na zabezpieczenia, to juz woli poczekac te 2 dni az technicy doprowadza server do stanu uzywalnosci.
A pozatym te urzadzenia tak naprawde nie wiele dadza. Owszem byc moze ochronia serwer przed zawieszeniem, ale kosztem ogromnego spowolnienia ruchu,potrzebna znacznie mocniejszego serwera (nie dosc ze musi obslugiwac baze,www, to jeszcze analizowac ruch na siecowkach w promisc mode) i odrzucania niektorych polaczen , a przeciez uzytkownikom chodzi o to by szybko i prosto zalogowac sie i puscic kupon.

40 tys $ to nie są żadne duże pieniądze, uwierz mi - miałem do czynienienia z oprogramowaniem, w którym odnawialna licencja roczna kosztowała więcej. Aby odpowiedzieć na Twoje argumenty - postaw sobie pytanie: bezpieczeństwo czy szybkość i wygoda połączenia ? Którą możliwość wybrałbyś w przypadku zdeponowania 5-cio cyfrowej kwoty ?

ja nie mowilem ze to sa duze pieniadze. mowilem tylko ze na miejscu prezesa expektu bym sie nad tym zastanawial. hill ma ogromny kapital i napewno kupe kasy wydaje na zabezpieczenia a i tak go w niedziele zablokowali na 1 dzien. tak samo z wielkimi portalami w stanach.
a jesli chodzi do o expekt to nigdy nie zdeponowalbym tam wiecej niz kilkaset euro, a ty mowisz o jakis 5 cyfrowych sumach :eek: . chyba nie znasz tej firmy

Takich pieniędzy nie trzymam u bukmacherów (zresztą tak dużych nie posiadam ), tym bardziej w Expekcie - wolę bezpieczniejsze inwestycje. Z firmami, które oszczędzają na zabezpieczeniach nie chciałbym mieć do czynienia, chociażby ze względu na wspomniane ataki DOS przeprowadzane nawet przez amatorów.

Jeżeli chodzi o obronę to przytoczyłem tylko jeden z kilku mi znanych sposobów. Obecnie trwają badania nad blokowaniem tych ataków już w warstwie sprzętowej i to dopiero będzie mała rewolucja.

Pozdrawiam
mpbrowar

Moze nikt juz tam nie gra ale LAY107.com tez niedawno mieli ten atak dos.

Fala ataków dDoS zaczęła się jesienią zeszłego roku. Cały czas powraca, szczególnie podczas wielkiich imprez sportowych tak, aby buki na tym straciły. Kilka dni temu Royal, Grande, VIP, Hollywood nie działały. Banowanie IPs mało pomaga, gdyż atakujące pakiety są wysyłane z komputerów prywatnych użytkowników wcześniej zainfekowanych trojanami (inaczej kilkadziesiąt banów i po kłopocie, poza tym łatwo byłoby dojść do sprawców). Ale sposób na to jest -- najbardziej profesjonalne firmy takie jak Pinnacle, WWTS, Olympic działają bez zakłóceń.

24 marca 2004 kolejna ofiara - pointbet

Kto następny

jak tak dalej będzie to nie będzie gdzie grac i nie bedzie wtedy dobrze

Napiszcie jeszcze jak to sie robi

Widzę, że temat o V. Chandlerze, który kiedyś założyłem już wykasowany, więc zapytam tu; Czy działa wam strona www.victorchandler.com ?

[QUOTE]Oryginalnie wysłał Krzywka:
[qb]Widzę, że temat o V. Chandlerze, który kiedyś założyłem już wykasowany, więc zapytam tu; Czy działa wam strona www.victorchandler.com ?[/qb][/QUOTE]Już działa

[QUOTE]Oryginalnie wysłał Krzywka:
[qb]Widzę, że temat o V. Chandlerze, który kiedyś założyłem już wykasowany, więc zapytam tu; Czy działa wam strona www.victorchandler.com ?[/qb][/QUOTE] :zobacz: :zobacz: :zobacz: