SVARFORUM.cz - forum o svářečkách a svařováníChcete-li přispívat do fóra, musíte se zaregistrovat ! Navštivte také: SVAR INFO |
Nejste přihlášen(a)
pafik1605 napsal(a):
Ty sice spustíš na Wx defragmentaci, ale firmware SSD to dál nepustí.
Jeste hur, ten firmware to nijak nerozpozna od obycejneho zapisu (nema jak), a prave ze to pusti, jako dalsi (a zbytecny) zapis.
+jestli ten defragmentator tam neposle TRIM (to fakt netusim a debugovat se mi to nechce), tak navic ty presunute bloky ani neuvolni, firmwaru k volnemu pouziti, coz se dal projevi na zivotnosti.
Mit ten disk deduplikaci, tak by to dopadlo jinak, ale to se bavime o polich, kde jen ta licence na dedup je za miliony euro.
Offline
Mam za to, že řídící část SSD si do organizace dat na disku nenechá od operačního systému nijak mluvit.
Pokud se budeme bavit o diskových polích na bázi flash medií, tak jsou data na úrovni jednotlivých disků zašifrovaný a operační systém vidí jen na rozhraní s mediem. U flash medií nefunguje nějak vzít řídící část z jiného kusu a použít jí na místo poškozené časti. Stejně tak jednou smazaný data jsou pryč a žádné techniky na jejich obnovení nefungují, na rozdíl od pevných disků, kde lze číst informace z okraje stopy a rekonstruovat smazaný data. Prostě vysoká bezpečnost, což se líbí bezpečákům, ale tak vysoká, že když se něco pokazí tak o data na mediu přijdete (o data nemusíte přijít, ale to se zařizuje jinak).
Ale abychom jen neteoretizovali, tak pokud máte Windows, tak si to zkuste (práva admin nebo to mít povolený). Stačí jít na správu disku což znamená myší na okýnka vlevo dole kliknout pravým tlačítkem a vybrat Správa disků, kliknout na nějaký disk pravým tlačítkem, vybrat vlastnosti, pak vybrat záložku Nástroje a zmáčknout tlačítko Optimalizovat, vyskočí okno Optimalizace jednotek kde si najedete na disk a zvolíte Analyzovat nebo Optimalizovat (toho je součástí defragmentace). To že vám systém neumožní analyzovat u SSD znamená, že nemá přístup k defragmentaci. Případná Optimalizace SSD proběhne během sekundy bez ohledu na to jak máte disk veliký a rychlý. Asi fake nebo prkotina, aby se tvůrci vypořádali s požadavkem. Nemusí pak řešit v kodu že nemají poptávat optimalizaci SSD, prostě ho poptají a on pro SSD proběhne jako fake.
Přikládám jak takové optimalizační okno vypadá.
Pokud chcete optimalizaci vypnout, tak pod tlačítkem změnit nastavení lehce zařídíte.
Editoval Charon (14-03-2024 14:09:39)
Offline
Jak jsem psal win7 jsou už starej nepodporovanej systém z doby když SSD začínali a opravdu jsem v nich sputil defragmentaci (netrvalo to několik vteřin, ale minuty a disk opravdu pracoval) na ssd a samozřejmě jde pustit i na flašce. Dokonce jde dělat defragmentaci ve virtualizovaných win na virtuálním disku umístěným na ssd ve formátu ext3. Win7 absolutně nevědi na čem běžej, jak by taky měli když jim bios předává info o cilindrech atd. Na novějších win to snad už bude pořešený, nikdy jsem nezkoumal vždy jsem měl tu parodii pouze několik minut. Radši používám os co nepoužívá fat ani ntfs umí pracovat s diskama ať už ssd hdd scsi raid.....
Online
Charon napsal(a):
Mam za to, že řídící část SSD si do organizace dat na disku nenechá od operačního systému nijak mluvit.
Pokud se budeme bavit o diskových polích na bázi flash medií, tak jsou data na úrovni jednotlivých disků zašifrovaný a operační systém vidí jen na rozhraní s mediem. U flash medií nefunguje nějak vzít řídící část z jiného kusu a použít jí na místo poškozené časti.
Ono je to jeste slozitejsi. Jedna vec je, co disk presentuje do operacniho systemu, coz je nejake pole bloku (ktere se z duvodu historickych porad jeste tvari jako nejaky stopa/sektor/hlavicka, ale pristupuje se k nim pres LBA. Nad timhle dela OS partition tabulku rozdeleni (teda C: D: .... ve win) coby souvislou cast, a teprve nad ni je filesystem, v drtive vetsine pripadu NTFS, ktery do toho "nejak" uklada data (tohle nechci rozepisovat, bylo by to na bakalarku...)
Defragmentace se dela az nad filesystemem, kde se preusporadaj bloky, aby byl fajl pokud mozno kontinualni.
----------------------------------- Dlouha cara, tady je interface mezi pocitacem a diskem ------------------------------------------------- + TRIM
To co pisete, je firmware toho disku, to mimo jine obsahuje tabulku alokace bloku, takze bez ni nevite, kterej konkretni logicky blok (presentovany do kompu) odpovida kteremu fyzickemu na kremiku - tohle se delalo uz u rotacnich disku - pokud byl na povrchu placky nejaky defekt, tak se proste sektor presmeroval nekam do rezervovane oblasti, ktera byla neposkozena, a jelo se vesele dal, na urovni LBA komp nic nevidel, a maximalne jste pres SMART vycetl counter "reallocated block numbers".
Problem nastal u SSD - tak kazda bunka ma omezeny pocet zapisu, takze se firmware pokousi s tim vexlovat ponekud vic, aby se zatez rozlozila, proto bez controlleru, co obsahuje tabulku kde co je je SSD nepouzitelny. Na rozdil od HDD, kde slo jen o max jednotky sektoru, takze i kdyz to elektronika "zapomenula" (mam ale pocit, ze to je taky nekde na disku ulozene, ale jistej si nejsem), tak jste maximalne prisel o par sektoru.
Sifrovani je az dal, a jako volitelna funkce u drazsich storage. (a typicky, pokud umi samotny disk "sifrovat", tak na 90% se tomu neda verit, casto je to jen kontrola klice na odemknuti a nesifrovanej zapis, v lepsim pripade XOR).
A na zaver, TRIM znamena, ze pocitac rika firmware disku "tenhle block jsem prestal pouzivat a nejsou na nem zadna data, muzes s nim delat co chces" - neboli je nadale k dispozici firmware na prohozeni s jinym, mnohem vice zapisovanym blokem kteremu potrebuje ulehcit.
Edit: tak ta Optimalizovat disk znamena ve skutecnosti TRIM https://answers.microsoft.com/en-us/win … 89c4e3f724
To, ze Vas na defrag Windows nepusti je logika ve Windows, z principu tomu ale nic nebrani (krome toho, ze to nedava smysl - teda dava, pokud omylem smazete disk, tak je daleko vetsi sance zachranit nefragmentovana data, zase pokud se to neTRIMne)
Editoval jouda74 (14-03-2024 16:05:32)
Offline
Když už jsme u těch ssd disků, tohle je dobrej článek .... -)
https://www.idnes.cz/technet/pc-mac/fal … rdware_nyv
Offline
alkoholik napsal(a):
https://www.youtube.com/watch?v=DoDLkfsPboM&t=378s&ab_channel=Killeroz Doporučuju i diskuzi. Taková "blbost" pár závitů drátu na trafo plechách, ale někdy to je pro výrobce drahý. V nouzi pomůže omotot zemák kolem kusu železa. I na cóčko to pomůže, když nejmenovanej místní výrobce modrejch škatulí šetří, přidal jsem tlumivku z vyřazený a hned to byla jiná liga.
Taky jsem sehnal ve šrotu tu modrou škatuli začínají na K. Příště to tam nechám. Byla KO deska. Už slouží někomu jinému. Nějak jsem se s tím nechtěl (nebo ta věc se mnou) kamarádit. Deska myslím 4k...
Pro někoho i cesta je cíl. Třeba osobně nemám čas ani chuť se těmahle věcma vůbec zabývat (ztráta času). Dneska se mi povedlo sehnat luxusní věc - nůžkový zvedák Laweco - nosnost 1,5 tuny. Tohle pro mě má smysl.
Offline
pafík1605, díky za článek, zajímavé čtení, hlavně ukazuje že jsou číňané šikulové a podobné zlepšováky je neopustili. Snad pro to cokoliv od nich koupím proženu testy, a nejen od nich.V článku měli štěstí že první část media byla bez chyby a od jistého místa se to neukládalo. Ale už jsem zachytil (jsem zvědavý jak to ti šikulové dělají) i případ kdy v nezobrazované části je prográmek který se stará od řízení a lže o kapacitě a uložených datech. Ten potom radostně přepisoval uložený data a ve výsledku nebyl čitelný ani jeden soubor, ani tem naposledy zapsaný. Lživá USB flash, tak SD karta neodpovídaly žádné oficiální specifikaci a tím se na ně nechytaly zdokumentované postupy.
Další zajímavou disciplínou je přepsat informace o provozu SSD a prodávat SSD na konci životnosti jako nový. Samozřejmě s nepatrnou slevou. Zdrojem takových SSD klidně může být počítačová farma těžíci kryptoměnu. Bohužel o problému se dozvíte při normálním provozu za půl roku nebo později.
Jouda74, ano, je to složitější a je to na dlooooooooohý povídání. U SSD, obecně u flash medií by jsme museli jít na úroveň jednotlivých výrobců a produktů. Oproti tomu HD je pohodička, už jenom fyzickou úrovní zápisu dvou stavů - 0 a 1. To v křemíkové buňce těch stavů může byt několik.
Zřetězení je u HD jednoznačně popsaný a uložený v příslušné oblasti. Za sebou se data organizovaly tak, aby čtecí hlavička nemusela lítat po disku jako splašená - provedla se defragmentace.V SSD není důvod organizovat data po sobě, elektronice je jedno kde čte (ani to není pravda, vhodným zápisem a čtením lze operace zrychlit).
Trochu vás opravím, pokud byla u HD buňka vyhodnocená jako nespolehlivá, tak se jen označila že se nemá používat a nikam se to nepřesměrovávalo. Od toho slouží nízkoúrovňové formátování.
Editoval Charon (14-03-2024 19:16:15)
Offline
Charon napsal(a):
(jsem zvědavý jak to ti šikulové dělají) i případ kdy v nezobrazované části je prográmek který se stará od řízení a lže o kapacitě a uložených datech.
O tech co vim, tak malicko prepisete firmware, ono se to pak do kompu tvari, treba jako ty dve tera, ale proste horni bity cisla sektoru to ignoruje, takze sektor 1 fyzicky ukazuje tamez, co sektor 33554433 (proste "o 16GB dal"). Coz nepoznate driv, nez zapisete "za" tech prvnich 16GB.
Offline
Celé tohle téma jsem nepochopil. Někdo má 2 levné šmejdy invertory a mají problémy se zapalováním. Riskovat že se 1 nebo obě mašiny zničí. Není lepší ty 2 mašiny prodat, něco došetřit a koupit něco trošku slušného?
Offline
jouda74, jo, tomu rozumím, dost mi to připomíná chybné stránkování. 33554433 se musí adresovat (10 0000 0000 0000 0000 0000 0001)binárně a pokud se tam ta nejlevější jednička nevejde, tak se medium přepisuje dokolečka.
Editoval Charon (14-03-2024 19:36:00)
Offline
Staníku, ve svý době před 16ti lety, to za ty prachy i s těma drobnejma chybama nebylo nejhorší. Telecí nápad rozjet podnikání v nastupující krizi, taky nebyl nejlepší a na investice moc nebylo. zkroucenej zemák jak jsem ho měl omotanej kolem starý pístnice. Podnikání neskončilo průse.... , ale za dva roky jsem se radši nechal zaměstnat.
Varoku, opravdu kolikrát stačí přidat tlumivku ať už dovnitř, nebo externí a je to uplně o něčem jiném. Je to až nepochopitelný jednoduchá primitivní věc, a výrobci šetřej na kousku mědi. Skoukni Vidlákovo video ke konci dal na osciloskop froniusku kabelku a i tam je vidět rozdíl mezi pouze svářečka a svářečka s přidanou externí tlumivkou, nebo to druhý video od killeraoz chechťácká (s touto firmu nemám špatný zkušenosti a poměr cena/výkon asi ok za málo málo bylo to u pily cca rok v těžbě a odešla na blbost obsluhy) svářečka uplně bez tlumivky a s relativně malou tlumivkou.
SSD/HDD zálohovat + zálohovat! a u důležitejch dat na druhou třeba 10 fyzickejch záloh na obláčky nespoléhat. Nevím jak na win, ale na Lin všechny dočasný soubory poslat jinam než na SSD při dnešních cenách za ram a nepoužívat swap a když už tak komprimovanej ramdisk výpočetní výkon je snad ještě levnější než GB ram.
Online
Nebo tam prostě mají kazové řadiče na uváděnou kapacitu, kde je vada někde ve výstupu řadiče v těch vyšších kapacitách. Připojí tam tu levnou kartu o té nízké kapacitě, kde řadič řadí bezchybně a zbytek řadiče připojí jenom na odpory nebo tak nějak, aby to neházelo chyby. A připojí nějaké hradlo aby když řadič řadí nad 64 GB, nešlo to znova do té karty. A řadič tak vůbec "neví", že nad těch 48 Giga háže ty data do háje.
A nemusí vůbec měnit nějaký software, stačí jen složit to kazové hardware dohromady. Možná maximálně přizpůsobí rychlost řadiče pomalosti karty, pokud to řadič nedělá automaticky.
Offline
alkoholik: nějak to vypadá úplně stejně :-) . I to označení :-D... Radši, když už odbočku, tak Migouš KDO 500 :-) (jediná co mám). Ono to ani není tak o tom mít jednu svářečku, ale víc, nejlíp stejných - když Tě to živí (tobě to asi vysvětlovat nemusím). Když se jedna pokaká, tak vytáhneš druhou. A vždycky se něco stane, když to nejvíc potřebuješ... Tady se snaží uškvařit dvě najednou :-). Teď jsem dostal 180ku flexu - Elprom (ta Ophrelka taky bodla :-) ), sice je těžší, ale nemusíš na ní tlačit. Úkosy na íčkách jedna radost. Nezničitelná (teda když jí nepřejedu Destou nebo na ní nehodím nějakej kus železa :-).
Offline
Souhlasím s Alkoholikem, data se musí zálohovat. Jen to 10x a podobně je trochu přemrštěný. Při větším množství dat by organizace a údržba záloh sežrala sama sebe.
Zatím se ukazuje, že nejspolehlivější je když je něco vytesaný do kamene. V digitální technice jsou kupodivu na archivaci nejspolehlivější datový pásky, pak HD. CD, DVD, Blu-ray, flash nestojí za nic. Samozřejmě, že vhodným postupem a zacházením lze spolehlivost zvýšit.
Radime souhlas, jen ta úprava nesmí být moc na kus náročná = drahá, pracná. Spíš když to má nějakou systémovou chybu, parametry na hraně, rychlé stárnutí tak upravují aby to chvíli vydrželo.
Editoval Charon (14-03-2024 22:22:34)
Offline
Zapojení do série invertor jako zdroj trafosvářečka jako tlumivka, svařování pozinkovaným vázacím drátem.
https://www.youtube.com/watch?v=XiHGZ8- … idl%C3%A1k
Editoval alkoholik (15-03-2024 04:53:14)
Online
Charon: Souhlas. Oživují šrot, který vyhrabou někde z kontejnerů na zmetky a hotový produkt je pološmejd, který musí, aby prodali, dávat za co nejnižší cenu. Tudíž si nemohou dovolit práci kvalifikovaného programátora, který by software v těch SSD discích nějak víc předělával. Musí jim stačit jen základní funkčnost, aby to prodali třeba málo znalým někde do Afriky nebo neznalým bohatého západu a ono to nějakou dobu fungovalo.
Co se týká zálohování, na to je praxí a možná i normami stanoven dost jednoznačný algoritmus. Používají se minimálně dvě přepisovací média a zálohují se střídavě a při každém zálohování se dělá test integrity dat na záloze. Pokud se při testu objeví chyby, médium se nahradí novým a je k dispozici dobrá záloha, jen staršího data z druhého média. Pro zvýšení jistoty zálohy, kdyby třeba při zálohování počítač klekl a medium by bylo nepoužitelné nebo se současně objevily chyby na obou médiích se potom takhle používají tři a pro případ, že by shořel barák nebo zloději ukradli počítač i zálohy v šuplíku pod ním se doporučuje ty zálohy ukládat jinde než v jednom baráku s počítačem. .....
Taky to do určité míry funguje proti vyděračským hackerům, co zakódují data na počítači a potom chtějí za heslo k těm datům výpalné, při troše štěstí bude záloha nezavirovaná.
Offline
Radine souhlas, algoritmy zálohování jsou vytvořený včetně spočítaných modelů jistoty že se o data nepřijde. Z toho pak vychází jak často zálohovat, zda plnou zálohu, přírůstkovou k plný záloze nebo přírůstkovou k přírůstkový. Jaké medium a kde ho uchovávat, zda jeden kus nebo dva kusy pro případ zničení. Tak u jedné teď hodně velké společnosti v jejím začátku byla jedna verze denní zálohy v IT a druhá se nosila přes ulici do pronajaté schránky v bance.
Ano, v omezený míře lze zálohováním snížit škody v důsledku působení virů a hackerů obecně. Bohužel i oni se učí a zlepšují. Má se za to, že žádné zabezpečení není tak účinné aby nešlo překonat. Jde jen o to zda to bude útočníkovi za vynaložené úsilí stát. Sofistikovaný útok pomoci kryptografického ransomware zašifruje data jak v produkčních systémech, tak v jejich zálohách a pak není z čeho obnovovat. Stačí si vzpomenout na útok na Českou železniční dráhu, kdy došlo k zašifrování všeho do té míry, že nakonec zaplatili jako levnější řešení.
Offline
Charon napsal(a):
Ano, v omezený míře lze zálohováním snížit škody v důsledku působení virů a hackerů obecně. Bohužel i oni se učí a zlepšují. Má se za to, že žádné zabezpečení není tak účinné aby nešlo překonat. Jde jen o to zda to bude útočníkovi za vynaložené úsilí stát. Sofistikovaný útok pomoci kryptografického ransomware zašifruje data jak v produkčních systémech, tak v jejich zálohách a pak není z čeho obnovovat. Stačí si vzpomenout na útok na Českou železniční dráhu, kdy došlo k zašifrování všeho do té míry, že nakonec zaplatili jako levnější řešení.
A presne proto je jednim z pozadavku off-line zalohy, a podle pouzite metodiky alespon jednou nebo dvakrat za rok test, ze system je mozne z te zalohy obnovit.
Druha vec je zoning (v dnesni dobe smerujici k zero trustu), opet, kdyz firma setri na bezpecnosti, tak se pak nesmi divit.
To, ze na to admini kaslou, a to, ze firmy setrej a nekoupej ani testovku, na ktere by se to dalo overit (a rozbalovat zalohu na produkci je nesmysl), je smutne a spatne.
Editoval jouda74 (15-03-2024 18:12:56)
Offline
Admini dělají to co firma od nich vyžaduje. Ti za to nemohou, na ně bych to neházel.
Ano, někdy firmy pláčí, že máji v IT nekvalitní odborníky, ale aby si koupily kvalitnější odborníky nebo stávajícím lidem zaplatily vzdělání, to se jim jaksi nechce. To raději doufají, že jim se nemůže nic stát.
Pak plní noviny jak hackerský útok, v současné době nejlépe z rusky mluvících území nebo číny, vyřadil webové stránky. Kdo o tom něco ví, tak také ví, že se většinou jedná o DDOS útok proti kterému je primitivní a mnohokrát ozkoušená obrana. A lze se na něj připravit tím spíš, že určitě jednou přijde.
Editoval Charon (16-03-2024 16:34:54)
Offline
Charon:
Tak to mi vysvětli tu "primitivní a ozkoušenou" obranu proti DDOS útoku. Dělal jsem 6 let ajtáka v naší první internetové bance a proti tomu v podstatě obrana není. Respektive teoreticky ano - tak výkonnej firewall, že ty dotazy odfiltruje a nepustí je k webu, aby ho zahltily. Nebo, pokud jsou z pár segmentů sítě, požádat slušně providera, aby ten segment típnul. Ale jak začnou posílat dotazy napadený PC z půlky internetu , tak není šance.
Editoval pafik1605 (16-03-2024 17:49:02)
Offline
Pafik1605, ano, v podstatě jsi to napsal. DDOS útok je založen na tom, že dotazů/požadavků je tolik, že dojde k zahlcení a oběť padne, stane se nedostupnou. Škoda se většinou omezí na nedostupnost. Obrana je známá. Ve stručnosti je potřeba sledovat síťový provoz a v případě nárůstu ho začít omezovat, jak píšeš - filtrovat. Jakou strategii zvolíš je na zkušenostech a možnostech napadeného. Třeba lze zaříznout vše co přichází ze zahraničí, nebo jeho části. To dokáže sám napadený, není k tomu potřeba provider. Například na česky mluvící stránky s problematikou relevantní pro někoho kdo je nedaleko nebude moc legitimních přístupů z oblastí tisíce km daleko. SW který na stránkách provozuješ může být navržen tak, aby byl na útok do jisté míry imunní, ustál ho třeba za cenu zpomalení odezvy. Firewall a příslušné logovaní něco stojí tak jako lidé kteří to musí podporovat, ale tak to je. Každá sranda něco stojí.
Zrovna u toho logování pod útokem dochází k zajímavé skutečnosti, kdy nejmenovaný výrobce příslušného SW má model platby postavený na velikosti natočených a vyhodnocovaných dat. Tak že útok ustojíš, ale zaplatíš citelnou částku výrobci SW což pak prodražuje tvůj provoz.
Poslední čtyři měsíce je na na našem území podprůměrný počet kybernetických incidentů (útoků které stály za řeč) a za to období jen jeden byl vyhodnocený jako významný. Pro představu v únoru bylo 17 méně významných a ten jeden významný incident. Velmi významný žádný. Za poslední rok bylo 67% incidentů na dostupnost (kam patří výše uváděný DDOS), 11% na neautorizovaný přístup k datum, 22% na kompromitaci aplikace nebo uživatelského účtu, virus-trojský kůň-červ 0%, phising-krádež identity 0%, skenování-sniffing-sociální inženýrství 0%, ostatní 0%.
Jen pro zajímavost, 19. února byl udělán zátah proti skupině LockBit, která od roku 2020 udělala nejvíce ransomware útoků. Incidentů kdy dochází k zašifrování dat u napadeného a LockBit si nechával data obětí i poté, co od nich získal výkupné. Došlo k vydání prvních zatykačů a prvním zatknutím, konkrétně v Polsku a na Ukrajině. Množství zajištěného materiálu je však údajně enormní a jejich analýza bude trvat delší dobu. Tak se dá očekávat další vývoj.
PS. U DDOS se nemusí nechat padnout server, stačí vytáhnout síťový kabel ze zásuvky. Útočník to nevydrží neomezeně dlouho. Ano, je to za cenu nedostupnoti pro všechny, tak že by škoda vznikla.
Editoval Charon (16-03-2024 20:00:50)
Offline
Charon napsal(a):
Pafik1605, ano, v podstatě jsi to napsal. DDOS útok je založen na tom, že dotazů/požadavků je tolik, že dojde k zahlcení a oběť padne, stane se nedostupnou. Škoda se většinou omezí na nedostupnost. Obrana je známá. Ve stručnosti je potřeba sledovat síťový provoz a v případě nárůstu ho začít omezovat, jak píšeš - filtrovat. Jakou strategii zvolíš je na zkušenostech a možnostech napadeného. Třeba lze zaříznout vše co přichází ze zahraničí, nebo jeho části. To dokáže sám napadený, není k tomu potřeba provider.
Nezlobte se, ale to co pisete je nesmysl.
Jednak anti-DDoS u zakose se proste nedoplatite, to nedava smysl ani ekonomicky. U providera to funguje tak, ze naklady rozlozite na vic zakazniku.
Druhak Vam proste DDoS (ne proti aplikaci, ale ciste paketovy) zahlti uplink k providerovi a mate smolika, jednotky gigabitu dnes nejsou vubec nic extra (kdybych se podival do mailu, kam chodej logy, tak bych takovych utoku ktere nejak pokreje automitigace nasel nekolik denne, jak to nejsou vyssi desitky gigabitu, tak opravdu nema cenu se tim vic zabyvat , legrace zacina tak na stovce gigabitu kdy uz se to resit nejakym tim blackholovani na uplinku musi :-) ).
Jina, castejsi moznost je aplikacni DDoS - je sice hezke, ze omezite data (jak? doufat ze to jde jen z ciziny a odriznout zakose tam treba z internetoveho bankovnictvi? To zrovna neni univerzalne pouzitelne i kdyz v nouzi porad lepsi nez spadly web), ale blbe napsanou vec zahlti klidne radove desitky requestu za sekundu (typicky proti autentizacnimu endpointu), coz pro zmenu zadny paketovy anti-DDoS neodchyti - takze slozite reseni kolem WAFky a aplikace, a musim rict ze je to vsechno, jen ne trivialni, a spis nez "primitivni a odzkousena" je to hra na kocku a mys.
Offline
To se klidně budu zlobit.
Trochu mi to připomíná vedení firmy které říká: tohle je pro nás moc drahý, odborníci nejsou, když si je vychováme tak pak utečou, ta naše úžasná aplikace je výjimečná a musí to být pravda když nám ji dodal kamarád nebo příbuzný …. Hodně manažerů hledá důvody proč to nejde na místo toho, aby hledali řešení. Málo kdy si uvědomují a prosazují, že kvalitní výkonní lidé musejí být dobře zaplacení, třeba i lépe zaplacení než jejich manažeři. A je jedno zda to je svářeč nebo ITák.
Nemá smysl se zde pouštět do jednotlivých druhů DDOS útoků a obraně proti nim. V posledním období to vypadá, že začínají být upřednostňované DDOS útoky zaměřené na VPN, specifický útok a specifická obrana.
Souhlasím s vámi, je to hra na kočku a myš kde jsou možnosti obou stran vyrovnané. Ono stejně jako na bojišti neexistuje žádná zbraň proti které by nebyla účinná obrana a protizbraň, tak zde neexistuje žádný útok který by nešel odrazit. Jenže to stojí obě dvě strany nějaké úsilí.
Offline
Charon:
Nedochází ti detail . DoS (DDoS je v podstatě totéž) znamená Deny of Service, čili zamítnutí služby. Což znamená v praxi nedostupnost, obvykle webu. Když ustřihneš všechny requesty ze zahraničí, protože si myslíš, že je to útok, tak docílíš toho, co chtěl útočník - odmítneš službu. Všem, kteří chtějí přistoupit ze zahraničí. Web pro ně bude nedostupný. Takže DDoS útok je úspěšný a ty tomu pomůžeš.
Tyhle útoky na weby jsou nejvíc viditelné. Samozřejmě se dá útočit na jakékoliv servery s nějakou službou; databázové, jakékoliv jiné. Ale ty obvykle nefungují pro veřejnost, takže se o nich neví.
DDoS útok obvykle nezahltí linku od providera. Ne že by to nešlo, ale to by tam musela přistupovat opravdu polovina internetu. Navíc, ty pakety jsou malý, to není klasická komunikace. Obvykle se zahltí server. Navíc, dobře udělanej veřejnej web nemá jen jednoho providera. V Expandia bance jsme měli hned čtyři ....
Editoval pafik1605 (17-03-2024 10:45:04)
Offline
Pafik1605, ale ano, dochází. Samozřejmě že požadavky začneš uřezávat až když ti jejich počet začíná dělat problém který by vyústil v pád služby.
Je třeba si říct co je cílem útoku. Nejspíš to jsou peníze, výkupný či výpalný nebo teror. A pro to musí mít útok výsledek. Nejlépe znepřístupnit službu, web na co nejdelší dobu pro skupinu uživatelů která ho používá. Dál je třeba si říct že nelze útočit neomezeně dlouho a pokud by útok byl jen částečně úspěšný nebo moc náročný tak je na internetu mnoho jiných cílů které se neumí bránit a kde by cíle dosáhli spíš. Pak úspěch v podobě omezení přístupu pro nějaký region nemusí být brán za dostatečný. Zde zazněla důležitost přístupu k bankovnímu webu ze zahraničí, ale i u toho je otázka jaká škoda by vznikla při krátkodobé nedostupnosti třeba z rusky mluvících území. Třeba pro ČSOB není problém udělat odstávku v sobotu od 9 do 21 hodin pro všechny, ani jim to nestálo za to aby odstávku posunuli na noc. Odstávka byla včera, pokud se vám tomu nechce věřit.
Offline