Jarraitu

Aizue, nahiko kezkatuta El Salto, La Marea, Arainfo eta abar jasaten ari diren eraso informatikoekin. Eta hortik galdera: elkartasunaz gain, ba al dago modurik mota horretako erasoak jasatea teknikoki geldiarazteko / zailtzeko? Ezjakin hutsa naiz gai honetan eta eskertuko nuke pistaren bat.

@gorka_bm nik ez dakit, hemen laguntzen ez badizute Hakcing badakigu txat gelan (telegramez aurkitzea erraza dela suposatzen dut) galdetu dezakezu baita ere

@mikelgs Eskerrik asko. Eskuin muturra harrotuta dabil eta honelakoak ongi ateratzen zaizkiela ikusten badute, beste proiektu askoren kontra ere egin dezaketela iruditzen zait. Babes neurriak ezagutu eta elkartrukatzea inportantea izan daiteke

@gorka_bm @mikelgs zerbait gertatu zela irakurri nuen atzo, baina ez zehazki zer gertatu zen. Suposatu nuen DoS (zerbitzu ukapen erasoa) izango zela, baina nonbait jaso da gertatutakoa?

@desertorea @mikelgs 2013an Nodo 50en zeuden hedabide batzuek ere jasan zuten horrelako eraso bat (uste dut, ez dakit zehazki mota berekoa zen). Baina klaro, ordutik hona medioen edizio digitalek hartu duten pisua asko aldatu da

@gorka_bm @mikelgs ados, DDoS bat izan dela nahiko argi dago. Horrelako eraso bat egitea erraza da (azpiegitura alokatu daiteke) eta ekiditzea nahiko zaila (honelako proiektuek/eragileek dituzten azpiegiturekin).

Nire ustez, erasoa hasi orduko, egin daitezkeen gauzarik zentzuzkoenak dira: a) eskari bakoitzari eskaintzen zaion azpiegitura mugatzea eta b) karga-balantzagailu bat edukitzea (CDN batek balio du?), eskariaren arabera erabakitzeko zenbatera mugatu bakoitza eta nondik atera zer.

1/2

@gorka_bm @mikelgs behin erasoa hasi denean, aukerarik izatekotan, a) komeni da banda zabalera handitzea eta b) Firewall-ean IP helbideak blokeatzen joan behar da.

Asko aztertu gabe eta aditua izan gabe erantzun dizut, dakidan apurrari logika aplikatuz. Agian egongo da eraso hauek saihesten aditua denik 🤓

Aipatu behar da, maila politikoan ere prebentzioa egin daitekeela: faxismori, han eta hemen, aurre egin eta ez normalizatu. Gutxi dira, baina antolatuta daude.

2/2

@gorka_bm @mikelgs bestalde, komenigarria litzateke zehazki zer gertatu den dokumentatzea, horrek etorkizuneko erasoak identifikatzen lagunduko baitu.

@desertorea @mikelgs Nodo 50ekoek 2013ko eraso honekin antzekotasunak aipatu zituzten atzo info.nodo50.org/ESPECIAL-Infor Pentsatzen dut ekaitz hau pasatzean egingo dutela aipatzen duzun hori.

@gorka_bm
Metodo errazena Cloudflare edo estiloko zerbitzu bat kontratatzea izaten da. Zure webgunea eta erabiltzaileen artean jartzen da eta beraiek arduratzen dira trafiko masiboa xurgatu eta iragazteaz. Azpiegitura erraldoiak dituzte horretarako noski.

Baina pentsatzen dut ez dela espero zenuen erantzuna. Horrelako zerbitzu zentralizatuek burujabetzaren kontra egiten dute eta.

Behin baino gehiagotan gertatu da Internet erdia erortzea Cloudflarek arazoak dituelako.

@gorka_bm
Baina Cloudflarek funtzionatzen du azpiegitura partekatuak dituztelako webgune asko babesteko. Hau da, denek ez dituzte erasoak aldi berean jasoko, eta beraz zentralizazioak babesa merketzen du.

Ostalari txikiek beren kontu babesteko zer egin dezaketen ez dakit

PD: ez naiz gauan aditua

@galaipa Eskerrik asko! Tira, horrelako eraso baten aurrean tresna guztiak erabiltzea zilegi dela uste dut. Problema da, erasoak gauza arrunta bihurtzen badira buka dezakezula erreakzio-dinamika batean, ezta? Alegia, tresna burujabeen alde egin beharrean defentsiban uzkurtuta. Enfin, balio dezala egoera honek gai honetaz gehiago ikasteko eta autodefentsa aukera gehiago deskubritzeko

@gorka_bm
Hori da, nik ere hori ikusten dut izan daitekeela arazo handiena. Izan ere, Cloudflare adibidez ez da erasoa behin hasita dagoenean kontratatzen duzun zerbait. Aurretik izan behar duzu webgunearen eta zure erabiltzaileen artean bitartekari lanak egiten.

Dena den, ziur badaudela alternatiba burujabeak. Norbaitek ezagutzen baditu bota hemen!

@galaipa @gorka_bm nate gentilek ddos erasoa izan zuen bere proiektu batean botnet batetik, eta naiz eta cloudflare erabili gorriak pasatu zituzten erasoa ekiditeko botneta munduko mailakoa zelako, ez dut uste kasua denik, baina botnet-ekin egindako erasoak oso arriskutsuak dira

youtube.com/watch?v=_IPeU2upba

Eman izena elkarrizketan parte hartzeko
Mastodon.eus

mastodon.eus euskararen eta euskal kulturaren komunitatearentzat sortutako Mastodon sare sozialeko euskarazko instantzia bat da.