Blokování během volby CF?

[Josef.Kadlecek]

První, co by mě v takovém případě napadlo, by bylo povolit adresy, ze kterých se přihlašují uživatelé fora. A datagramy nezahazovat, ale poslat zpátky chybovou stránku s popisem situace.

Na to už jsem lama, ale +-400 členů, tedy dejme tomu +-200 aktivních IP - jde povolit jen jednoduchým zadáním (s rizikem, že aktivní člen je napotvoru v zahraničí a bez signálu, u známých na pevném netu) nebo povolovat jednu IP po druhé s možnými chybami?
Nicméně kdo si ten útok objednal by mě zajímalo, a to dost.
-Že by to byl vtípek nějakého ADHD studentíka, kterého Piráti odvrhli? Piráti jako jediná síla, která jakžtakž přináší zbrusu nový
a diametrálně odlišný vítr, ale protože jsme strana ajťáků, tak abychom byli ostražití - tak tumáš?
-Anebo jen tak cvičně Úřad pro kybernetickou bezpečnost?
-Náhoda?
Co mě přišlo divný, že někdo nezaútočil na pad
https://pad.pirati.cz/p/zasedani_cf_2_4_2016
To snad není možný? To bych se divil!

[Jiri.Ulip]

První, co by mě v takovém případě napadlo, by bylo povolit adresy, ze kterých se přihlašují uživatelé fora. A datagramy nezahazovat, ale poslat zpátky chybovou stránku s popisem situace.

Kdyz pominu veci okolo, ktere predchazeji tomu, ze zjistit co se vubec deje, tak to tezko udelas, pokud:
* do databaze pristupuje localhost
* tezko sezenes aktualni IP lidi, kteri pristupuji do fora, kdyz forum nejde(nemluve o dynamickych IP)
* mas radove minuty na vyreseni
* pri DOS tezko posles "chybovou stranku" zpatky, kdyz sluzba nereaguje

BTW: datagramy a chybova stranka? Netusim o cem pises.

[Pavel.Moravec]

Co mě přišlo divný, že někdo nezaútočil na pad
https://pad.pirati.cz/p/zasedani_cf_2_4_2016
To snad není možný? To bych se divil!

Byl utok na zranitelnost v phpBB(???XSS???), ktery mel za nasledek "zamrznuti" databaze a nebyl to DDOS, ale DOS. A kdo to byl muzeme jen spekulovat nebo pozadat NSA o info z urcitych TOR exitu.

Pad IMHO nepoužívá phpBB. Jak tomu rozumím, útok šel specificky na fórum resp. jeho databázi. Proto pad jako jiná služba nebyl zasažen.

[Pavel.Moravec]

IMHO tou poznámkou o padu bylo míněno, ze je divný, ze nekdo nezaútočil (jiným zpusobem než na forum) taky na pad. Určité se da nejak ochromit/vyřadit i pad.

[Josef.Kadlecek]

Co se týká padu, link byl volně přístupný (pro regp), stačilo trollit z pár IP nebo z TORu. To by možný nebylo?

A zamyslel se někdo z TO nad tím, že se krom běžných neočekávatelností (kolapsy streamu a jeho nahovno zvuk) může stát i takovýto útok?
Do kompetence TO spadá i to, mít s sebou dost prodlužováků a potřebné jištění zásuvkových okruhů v sále - přesně tyhle horký kaštany jsem řešil kdysi na CF v Praze na Zel. pruhu. A to jsem se neptal na jmého předmětného funcionáře, to byla doba, kdy jsme měli ještě nahou řiť a jen členský příspěvky.
Takže pokud se někdo nacpal do TO jen aby měl funkci (patrně v očekávání budoucí funkce placené) a pak JEHO problém za něj musí řešit s křížkem po funuse dredatej geront, pak je ve funkci asi jen pro parádu, že!?

Byl PŘEDEM někdo z TO na místě samém tyhle věci + tvrdost kanálu do netu prověřit?

Takže mě zajímá jméno odpovědného funkcionáře, který měl tyhle záležitosti na starost?
Děkuji

[Marek.Necada]

První, co by mě v takovém případě napadlo, by bylo povolit adresy, ze kterých se přihlašují uživatelé fora. A datagramy nezahazovat, ale poslat zpátky chybovou stránku s popisem situace.

Kdyz pominu veci okolo, ktere predchazeji tomu, ze zjistit co se vubec deje, tak to tezko udelas, pokud:
* do databaze pristupuje localhost
* tezko sezenes aktualni IP lidi, kteri pristupuji do fora, kdyz forum nejde(nemluve o dynamickych IP)
* mas radove minuty na vyreseni
* pri DOS tezko posles "chybovou stranku" zpatky, kdyz sluzba nereaguje

BTW: datagramy a chybova stranka? Netusim o cem pises.

Asi jsem se vyjádřil příliš stručně. Předpokládám, že teď se to řešilo na někde na úrovni iptables, kde se zahazovaly datagramy pocházející z adres z nějakého seznamu / mimo nějaký seznam. A co jsem pochopil z uvedeného, DOSovala se databáze, resp. přístup k ní. Takže by neměl být bůhvíjaký problém to podle toho seznamu pustit HTTP dotaz k phpBB, nebo vrátit přes HTTP chybovou stránku (napadají mě minimálně dva způsoby, jak to udělat, ale nevím, jak to máte postavené; a vy jste tu experti).

Zcela aktuální adresy lidí, kteří přistupují zrovna do fóra skutečně seženeš těžko, ale v mnoha případech (v mém určitě) by stačilo povolit ty, se kterými se posledně, popř. kdykoliv dříve přihlásili. Jeden dotaz do databáze.

[Stanislav.Stipl]

Co se týká padu, link byl volně přístupný (pro regp), stačilo trollit z pár IP nebo z TORu. To by možný nebylo?

Možné by to bylo.

A zamyslel se někdo z TO nad tím, že se krom běžných neočekávatelností (kolapsy streamu a jeho nahovno zvuk) může stát i takovýto útok?
Do kompetence TO spadá i to, mít s sebou dost prodlužováků a potřebné jištění zásuvkových okruhů v sále - přesně tyhle horký kaštany jsem řešil kdysi na CF v Praze na Zel. pruhu. A to jsem se neptal na jmého předmětného funcionáře, to byla doba, kdy jsme měli ještě nahou řiť a jen členský příspěvky.
Takže pokud se někdo nacpal do TO jen aby měl funkci (patrně v očekávání budoucí funkce placené) a pak JEHO problém za něj musí řešit s křížkem po funuse dredatej geront, pak je ve funkci asi jen pro parádu, že!?

Byl PŘEDEM někdo z TO na místě samém tyhle věci + tvrdost kanálu do netu prověřit?

Takže mě zajímá jméno odpovědného funkcionáře, který měl tyhle záležitosti na starost?
Děkuji

Vše výše uvedené s výjimkou útoku je záležitost organizátorů CF. Jediné, s čím na co se obrátili na TO, byly přístupové údaje k youtube, které jim byly poskytnuty. Pokud vím, Zdeněk Kubala jako člen TO jim dokonce pomoc sám nabízel.

[Josef.Kadlecek]

...Zcela aktuální adresy lidí, kteří přistupují zrovna do fóra skutečně seženeš těžko, ale v mnoha případech (v mém určitě) by stačilo povolit ty, se kterými se posledně, popř. kdykoliv dříve přihlásili. Jeden dotaz do databáze.

Dotaz od "localhost"? Asi ne, co
Pro většinu dobré, ale nastal i případ aktivního člena v zahraničí, jak jsem psal - "někde na rybách".
Teď ještě - kolik času by taková obrana zabrala?
Urguju to jméno odpovědného funkcionáře, aby to nezapadlo.
Tak hoši, šup šup, to se chcete schovávat jak ve školce?

[Stanislav.Stipl]

Dotaz od "localhost"? Asi ne, co

Samozřejmě, že sql dotazy jsou od localhost.

Pro většinu dobré, ale nastal i případ aktivního člena v zahraničí, jak jsem psal - "někde na rybách".
Teď ještě - kolik času by taková obrana zabrala?

Chápu Marka, že se mu nelíbí pokud nemohl hlasovat, na druhou stranu v předpisech je jasně napsáno, že korespondenčně se hlasuje "pokud je to technicky možné". Pokud chcete mít jistotu, přijeďte na zasedání. Ano, vím, z Finska nebo odkud je to docela problém. Uvedené řešení by mohlo být lepší, škoda, že jste nám jej neporadili dřív. Ale pořád lepší umožnit přístup 90 % (spíš 99 %), než nechat fórum zcela nedostupné.

Urguju to jméno odpovědného funkcionáře, aby to nezapadlo.
Tak hoši, šup šup, to se chcete schovávat jak ve školce?

Pláčeš dobře, ale na špatném hrobě. Předseda pověřil někoho organizováním CF, poptej se tam. Organizátoři to patrně taky dělali ve svém volném čase a měli z toho úplně stejné hovno jako všichni (resp. kdyby se hodně snažili, tak možná hovno a čtvrt). Kdyby se na mne, na Zdeňka nebo jiného člena TO obrátili, snažili bychom se jim, opět ve svém volném čase a v rámci svých možností, pomoci.

[Zdenek.Kubala]

Uzavrel bych toto vlakno s:
RCA byla nalezena, opatreni proti opakovani budou brzy implementovana(jak jsem psal vyse).

Marek.Necada -> Viz, jak jsem psal vyse. Bylo to nejrychlejsi a nejefektivnejsi reseni v dany okamzik, aby mohla odhlasovat drtiva vetsina.

Vic to nema smysl resit.



BTW:
- datagramy jsou nepresne vyjadreni, bavili jsme se tu o packetech
- omezeni dotazu na 1 by pri sdilenych pripojenich prineslo vice skody nez uzitku