Jsme stále pod útokem
07.12.2021 12:31 | ZprávyPokusem o krádež Youtube kanálu to neskončilo a nekončí. Opakovaně se útočí i na tyto stránky. RP šachy někomu opravdu hodně vadí. Někdo se opravdu snaží, aby RP šachy skončily.
Stane se, že stránky nss se v nějaký okamžik zpomalí. Že se špatně píše komentář a nebo se ani nenačtou. Pro čtenáře nepříjemnost. Netrvá to dlouho, protože server automaticky může zapnout až 12 CPU jako rezervu. CPU v jednodušším významu je něco jako procesor na vašem počítači. Jen v tomto případě je CPU na serveru a stará se mimochodem i o rychlost odezvy , načítání a fungování stránek.
Z důvodu větší návštěvnosti, jsme preventivně přešli ze dvou CPU na tři CPU. Když se podíváte na tento graf, uvidíte něco zajímavého.
Je to graf vytížení CPU. Normálně potřeby stránek vykrývají dvě CPU, třetí je v rezervě. V době, kdy stránky začínají hůř reagovat, nestačí ani dvanáct CPU.
Všechno nasvědčuje tomu, že se jedná o cílený útok na tyto stránky.
Když nevěříte v náhodu, tak si pojďme zopakovat vše, co se stalo za posledních pár dní. Ta myšlenka, z toho bude jasně zřetelná.
Hraje se mistrovství světa, je před Vánocemi a na e-shopu začíná nejdůležitější část roku. Mimochodem pro nás rekordně i tak úspěšná. A v této době nám náhodou někdo ukradne Youtube kanál, nechá ho smazat a opakovaně útočí na tyto stránky!
Toto nemůže být náhoda.
Vše řešíme. Třeba tak, že nás dnes oslovil novinář a zaujal jej tento příběh. Vypadá to tak, že bude o tom článek.
Do budoucnosti, budeme hodně komunikovat s novináři o dění v šachovém světě.
Někdo se snaží útočit na RP šachy. Moje podezření jde jedním směrem a i toto mě v tom utvrzuje. Není náhoda, že toto vše se děje v této době. Někdo, koho moc dobře znám a kdo s námi spolupracoval, se opravdu hodně snaží.
Novinářům jsme předali veškeré informace. Jakmile vyjde článek, zveřejníme jej i tady.
Každého z vás ujistím, že i když na nás útočí. Tak se umíme bránit.
Petr Koutný
https://www.seznamzpravy.cz/diskuze/ekonomika-firmy-utok-na-krale-sachisty-napadli-hackeri-lakajici-na-kryptomeny-182906
Ten graf v článku je fakt nepoužitelný, protože není vidět časové měřítko. Mohly to být třeba milisekundy a pak by to opravdu bylo o ničem. Když se ale podívám na odkaz, tak jsou špičky řádově hodiny a to už je trochu o něčem jiném...
A samozřejmě se to teď hodně monitoruje a analyzuje. Opět jsem se dnes spojil s člověkem, který nám pomohl s youtube a podle něj toto byl hodně amatérský útok. Ale s vysokou pravděpodobností to byl útok. Dnes jsem předával všechny informace novinářům, uvidíme jak to oni uchopí, ale článek určitě bude. Nakonec, ten kdo nám chce ubížit, nám ještě udělá reklamu v celostátních médiích.
Tento útok není nebezpečný, protože server a správce si s tím poradí. Jen se prostě stává, že na pár minut stránky nereagují a nejde třeba napsat komentář. Lidi se pak ptají, volají mi a píšou zprávy. Možná i tento článek do budoucna napoví, co se děje. Na druhé straně, někdo se snaží, abychom se nenudili a mě přijde fér o tom říct lidem. Bohužel je to v tu nejméně vhodnou dobu, je to spojené s útokem na youtube a mě to prostě vše do sebe zapadá. Ještě jedna věc, s námi spolupracovalo před dvě desítky lidí. Nikde a nikdy jsem neřekl, koho podezírám. Může to vyznít ze článků jako jansá zpráva, ale těch lidí, co s námi spolupracovali bylo desítky. Ano, přiznávám, že myslím jen jednoho.
Marku, myslim ze si to moc idealizujes. Tohle je na urovni, nainstalovat, zadat IP, spustit... kazdy normalni nejen DNS ale kazdej OS uz ma ted zabudovan system jak to vyresit. Tohle proste zkousi nekdo, kdo je rad, ze zapne pocitac... Ze je to ale na sitovce, to bych si celkem vsadil, ten rozdil je razantni. Akorat ze to akorat trosku roztoci vetrak, to je tak asi vse.
Petre, ale nemusi prestavat, tohle neni zadna hrozba, to zase celkem chapu Dana. To vytizeni procesoru i kdyby bylo zpusobeno prerusenimi - eventy - na sitove karte je v podstate o nicem. A pokud je spravce IT k necemu, tak by nemel byt problem zjistit odkud tyhle pingy jdou. Policie zjisti spoustu veci, ten youtube tam dej a zbytek neres, dokud vse funguje.
OK, ale zátěž procesoru není důkaz síťového útoku, ta může být způsobena čímkoliv jiným (ale samozřejmě i útokem). Pokud chci prokázat útok, musí být vidět nárůst síťového provozu.
Policie to opravdu nevyřeší. Jediný důvod tohot článku je v tom, aby si ten člověk uvědomil, že to opravdu nemá cenu a přestal. Nic víc nechci.
No, já bych to nechal radš na Policii. Protože není nic hloupějšího než křivé obvinění bez důkazu. A týká se to i naznačování.
Danieli - graf je nečitelný, protože se musí obrázek formátovat do velikosti článku. Tady je raf, jak, jsem jej dostal. Podle předběžných zpráv, se jedná o hodně primitivní útok, který se analyzuje. Věř mi, že nám pomáhají lidi, co tomu rozumí. Že to nejsou mé pocity, ale názory lidí z oboru.
tady je graf.
https://grafy.stable.cz/dashboard/snapshot/IYiHVMHr47Uqdb5yKYlqhTfEAlCs8fOM?orgId=0
Nikdo netvrdí, že žádný útok neproběhl. Ale v článku je pouze nečitelný graf a zbytek jsou pocity.
presne tak. Ale to lidem jako N.ocnik nevysvetlis, ti budou mit svou pravdu i kdyby zbytek sveta si tukal na celo.
dále to pokračuje:
Ano a tento typ útoků je primitivní, to zvládne i malé dítě. Prakticky weby jsou už na to přizpůsobeny a pokud to není distribuovaný, tak není potřeba ani nějak řešit, poskytovatele hostingu mají tzv. LoadBalancery, které tohle dokážou po chvílí úplně odfiltrovat
Až budete komentovat něco, čemu opravdu rozumíte, zkuste si to prosím ověřit. díky
vložím komentář od někoho, kdo tomu opravdu rozumí...Vidim, no tohle nějaký amater zkoušel sundat.
Danieli, a ja se zase snazim tobe i jemu rict, ze napadat ho neni uplne fer, pokud si uvedomite, ceho jsou lide z toho konkurencniho webu schopni. Mozna nema pravdu, mozna ano, DDOS utok zvladne kdekdo. btw, zaitizit procesor dokaze i sitova komunikace.
Ale v těch dvou odstavcích nepsal nic o konkurečním webu, ale o tom, že celý článek je nesmysl a snaha o senzaci, která není.
No nevim jestli psal JENOM o tom. ja tam toho vidim daleko vic, napriklad cely druhy a treti odstavec Dane.
N. Očník psal pouze o tom, že se nejedná o žádný útok - krátkodobé vysoké zatížení CPU (procesoru - ano CPU znamená procesor) je naprosto normální. Pokud chci doložit útok, měl by být viděn počet požadavků, celkový síťový provoz apod. a hlavně třeba i časové údaje v grafu. Dokládat útok nečitelným grafem se dvěma čárami mi nepřijde profesionální.
nocnik, tolik jsi toho napsal, a pritom uplne stacilo rict, ze nesnasis koutneho... posli mi email, a poslu ti co mi psal zimniok za vyhruzky, ze pry me koutny musi hodne platit a ze at si dam pozor v metru a at se divam kolem sebe a ze si me najdou... to jsou skutecne reakce nekoho, kdo neni schopen udelat takovou prasarnu. A to jen za to, ze jsem psal o webu ktery leze do zadnice svazu, pritom jsem nic a nikoho nezminoval, nemuzu za to ze se v tom ten pan nasel... Ale klidne si rady davej dal, vypada to dobre.
pane Koutný: když tomu nerozumíte, tak to není ostuda. Ostuda je, když se z toho snažíte vymýšlet takovéto závěry. Ten graf nevypovídá vůbec o žádném útoku, útok vypadá jinak. Chvilkový krátkodobý peak vytížení procesoru u webového serveru není nic abnormálního, děje se to zcela běžně na většině webových serverů. A ne kvůli útokům. Kdyby chtěl někdo útočit proti tomuto webu, viděl byste na grafu něco zcela jiného.
Že vám někdo ukradl YT kanál je mrzuté, umožněné podle všeho primárně vaším špatným zabezpečením. Ale to je asi těžké přiznat.
Vy jste v tomto takový symbol dnešní doby - i když něčemu nerozumíte, tak o tom budete hodně mluvit, hodně křičet a dělat rozruch, tak nějaké sympatizanty, kteří tomu také nerozumějí, tím asi přesvědčíte. Ale zas ztratíte sympatie těch, kterým je z vašeho projevu trapně a kteří dříve váš kanál podporovali..
Já jsem kvůli tomu svoje členství v kanálu Robert a Petr šachy zrušil. Za pana Cveka je mi to líto, ale tohle už celkově podporovat nejde.
Dávat vám v tomto směru technické rady nemá smysl. Vy byste je nepochopil a měl byste tedy pocit, že jsou špatné, možná byste ještě konspiračně nabyl dojmu, že ten, kdo vám radí, je i útočník. Má to někdo zapotřebí?
Petan - fakta - někdo na nás útočí. Podívej se na graf, je to jasně vidět. Mě to prostě v náhodu nepřipadá. Když na vás někdo útočí, ptáte se kdo a proč. Samozřejmě to řešíme. ja toho pána o kterém píšeš nepovažuji za nic konkurenčního. Celý rok jej ignorujeme a v našem pohledu je nikdo, tedy není nikým zajímavým. Bohužel to není jendostranné. Já jsem napsal moje podezření, jakmile si budeme jistí, naše reakce bude nekompromisní.
Není to už trochu paranoidní, vidět neustále nepřítele na malém českém šachovém pískovišti? Nejmenovaný server, na který máte spadeno, má zpravodajskou část spíše jen jako jakýsi doplněk a rozhodně to tam nepůsobí dojmem, že by chtěli přebírat roli NSS. Pro klubové weby konkurencí nejste. Jediní, komu by tento web mohl vadit, je ŠSČR. Že by na svazu najali hackery se záměrem zaútočit na NSS?
Jméno nemůžu říct, protože prokázat toto není lehké ani pro policii. Můžu ale napsat to, co si myslím a nemusím jmenovat nikoho. Když jsme ustáli právníka Matochy a jeho marné snahy z nás dostat peníze, když jsme ustáli vyhrožování soudem a opět použití právníka proti nám šachovým svazem, když jsme ustáli i ukradnutí Youtube kanálu a docela slušně odrážíme útoky na tyto stránky, tak ustojíme mnohem víc. Máme tolik fanoušků, že vždy ee najde někdo, kdo umí poradit a pomoci. Za to fanouškům moc děkuji. Někdy je fanoušek právník, někdy vydavatel knih, někdy IT, někdy novinář. Jak to zpíval Werich: Ten umí to a ta zas tohle a všichni dohromady uděláme moc.My všichni budem na tom lépe, když dáte rady nám a my vám dáme své rady, když všichni všechno všechněm dáme, tak budou všichni lidi mít všechno dohromady.