www.militaar.net

Tundub, et me pole isegi kübersõjas nii väga üksi: http://www.epl.ee/artikkel/386211 Ja nagu Borja kirjutas, proovivad kõik sellest õppida. Hakkab vaikselt juba külma sõda meenutama, kus iga olukorda kasutati vastase tundmaõppimiseks

DDoS i vastu on tegelikult ravi olemas.

Kasutatakse lähteIP-de filtreerimist päringute sageduse või patterni järgi. Kas siis välisühendusel on ees proxy või konkreetsetel saitidel aga loogika on lihtne. Kui päringuid tuleb kiiremini kui nt üks laks 10 sekundi kohta siis blokitakse päring ära, kui tuleb kuulipildujast, siis bännitakse IP n päevaks ära. Intelligentsemad süsteemid võtavad ka cookiesid arvesse näiteks kui ühe gateway taga on 100 kasutajat, siis tuleb vaadata per arvuti kui palju sealt tuleb.

Tegemist ei ole väga odava lõbuga ja sisulistelt tähenab hunnikut rauda nt ISP-de juures. Asi on sisuliselt osa EV riigikaitse eelarvest.

Siin natuke lugemist ka

araterl, õige märkus.

Kuid tuleb nentida, et see millest sa kirjutad on lahendus meie sisemise interneti taastamiseks -- ehk sellele, mis toimub Eesti sees, "riigipiiridel" seisvate tulemüüride taga. See, et tark riistvara filtreerib päringuid sissetuleval traffic'ul, tähendab eelkõige et ta võtab enda peale kogu rünnakukoormuse. Aga see koormus ja ajakulu takistab ka heatahtlikel kasutajatel välismaalt meie serveritesse pääseda.

ddos-rünnakut saab võrrelda sellega, et paartuhat autot on korraga otsustanud sõita otse Toompeale. Tekkib ummik, mille tulemusena seiskub liiklus kogu kesklinnas või isegi kogu linnas. Tark võrguseade nimega tulemüür töötab nagu kontrollvärav või tõkkepuu. Kui paned sellised tõkkepuud Vanalinna sissesõidudel ja lased sisse ainult õigeid sõitjaid, sa loomulikult lahendad probleemi Vanalinna sees kuid ummikud jäävad tõkkepuude taga. Paned need tõkkepuud piiril -- tekivad järjekorrad ning heatahtlikul sõitjal ikka jäävad probleemid piiri ületamisega. Seepärast universaalne ravi on siiski üle oodata, kui aktsioonis osalejatel saab bensiin otsa.

Veel tänasest Päevalehest - teemakohane ja kopikasse

http://www.epl.ee/arvamus/386126

Pärast pronksiööd pole Eesti enam endine - on keegi targalt öelnud. Tegelikult viimase 3 nädalaga on Eesti tugevnenud rohkem kui viimase 10 aastaga. Ja Lääs on lõpuks aru saanud, misasi Venemaa on. Kui Gruusia või Tsetseeniaga toimuvat võiks vaikselt ignoreerida, siis Eesti puhul see läbi ei lähe.

sasha - aga see on probleem kui olulised saidid välismaailmale kinni keeratakse.

Sinu võrdlus pole päris täpne, pigem on need lahendused sellised mis juba Eesti riigipiiril teevad kindlaks, et konkreetne auto tahab toompeale minna, pealegi on pomm pagasnikus.

Kanali bandwidthi ummistamises on ikka mega trafficut vaja. See filtreerimine tähendab, et võidakse pommitada aga läbi pääsevad ainult õiged pakid. Selleks, et et see asi ka räigemale rünnakule vastu peaks tähendabki see suure tõenäosusega kuni mõnesaja miljoni EEK-ust investeeringut.

Kui piiril kontrollida kõik pagasnikud, tekkivad järjekorrad -- seega ka need, kes tulevad Eestisse heatahtlikult, kaotavad nendes järjekordades aega.

Aga üldjoontes jah, tuleb investeerida ka virtuaalriigikaitsesse.

Well,

kes viimase nädala meediat on viitsinud jälgida, siis:

NATO kübersõjakeskus tuleb tõesti Eestisse

Ja tegelt on see juba mitmeaastane, vaikselt arenenenud projekt... Lihtsalt tänu venelaste kahe viimase nädala sigatsemisele küberruumis sai asi oma viimase lihvi

Sobib vist selle teema lõpetuseks

Ameerika IT-ajakiri "Kremli küberrünnakutest":

http://www.wired.com/politics/security/ ... ff_estonia

Äripäevas ilmunud eestikeelne kokkuvõte:

http://www.ap3.ee/Default2.aspx?Article ... f639b03e34

Väga hea artikkel. Äripäeva kokkuvõte on kahjuks kallutatud ja räägib teemast mööda.

Marveti jutt on nagu lõik Sun Tzu “Sõjakunst"-ist. Tuleb kasutada ära suure enda relvi. Imelihtne ja üldiselt see muudab selle küberrünnaku hetkega mõtetuks. Üleüldse võiks aga nii väikeses riigis nagu Eesti mitte lasta end häirida liigselt kübersõjast. Numbrid, vahemaad jne on siin nii väikesed, et probleem on laiskuses.

Haiglad töötavad ning bussid sõidavad hoolimata sellest kas saab delfi.ee või ei saa. Ajakirjanik saab ise siis ,kui nett täiesti maas on, oma loo trükikotta toimetada ning mobiil ja satelliitside abil jõuab sündmuste kajasutus ka sinna kuhu tarvis. Ehk siis google, yahoo, cnn jne.

Probleemi tegelik olemus peitub rohkem massipsühholoogias millest saab ennast igasugu matrixeid vaadates ning ööpäevade kaupa ekraani puurides sõltuvaks teha. Selle muutmiseks piisab enamasti toast väljaminekust või telefonikõnest.

Tekkis selline küsimus endal... ühest teisest teemast. Viimasel ajal leierdatakse igalpool meedias sellest keskusest - nagu oleks mingi imeasjaga tegu. Et isegi sai puberteedieas W. Gibsoni teoseid loetud ja erinevaid raale näpitud... Aga hästi ei kujuta IKKA ette millega samune keskus tegelema hakkab. Tux valgustas kunagi mingis teemas seda kübersõja olemust päris hästi, kokkuvõtlikult.

Isiklikult TTÜ omal ajal pooleli jätnuna (osalt omast lollusest, osalt sellest, et ei tahtnud samastuda sealsete inimeste elulaadiga) ei saa aru, kust võetakse samused küberspetsialistid ? Ei õpetata ju seal midagi sellist - - - ma pakun et kõva 80% lõpetanud itimeestest on suht hiirepuhastajate tasemel ning ülejäänud 20% korjatakse hea palgaga kommertsettevõtete poolt ära.

Et mingi küberrünnakule vastutegevust teha, peab endal veic tahtmist olla torkida ning väheke nutti... Pluss pidevad täiendkoolitused kaugetel maadel nende meeste juures, kes igasuguseid küberasju ise välja mõtlevad.

On kellelgi aimu mis see värk endast kujutama hakkab ? Saalitäis raale kuskil ärihoone n-ndal korrusel või vinge punker a'la Laagri hästi varjatud ja turvatud Eestimaa metsas ?

Küberkaitse keskus on sõjaline objekt, mis kaitseb Eesti Vabariigi riigipiiride 4ndat mõõdet - küberterritooriumi. Keskuse töö on hoida vaenlased ja nende kingitused eemal meie riigi süsteemidest ja küberinfrastruktuuridest - elektrijaamad, haiglad, ministeeriumid, andmebaasid, radarid, sidesõlmed, välissuhtlus, infovahetus jne.
Põhimõtteliselt on tegemist virtuaalse piirivalvega.
Peale kaitse tegeleb ka keskus vasturünnakutega - ma loodan, et hakkab tegutsema kui vaja - rünnatas vaenlase infrat ja süsteeme, et neid rivist välja lüüa, sööta vägedele vale infot ja niiviisi neid meie vägede tule alla juhtides.

Kübersõdurite väljaõpe ei piirdu kindlasti TTÜ erialaga. Kübersõda on keeruline ja vajab improviseerimisoskust. Samuti kõrgemat tehnilist taipu. Asju, mis võib valesti minna küberrindel on reaalsest elust kordades rohkem. Vaevalt, et meie küberkeskus hakkab mingiks Pentagoniks, mis on metsiku terasbetooni ja muuda kaetud - vaid on pigem mobiilne ja hajutatud süsteem, mida kordineeritakse Tallinnast - aga see tulevikus võib-olla. Seniks asub keskus Tallinnas ja Side pataljoni territooriumil vist...

Mul vene tuttav väitis ennast olevat uue teaduse välja mõelnud. Na osnove kibernetiki i matematiki. Nazõvaetsa kibenimatika...

Militaristid pelgavad riistvaras peituvaid "tagauksi"
New York Times võtab luubi alla militaarkasutuses olevas riistvaras ja tarkvaras peituvad tagauksed, mis võimaldavad "teadlikumal" poolel neid ära kasutada enda huvides. 2 aastat tagasi viis Iisrael läbi õhurünnaku väidetava Süüria tuumareaktori kompleksi vastu - küsimuseks jäi õhku rippuma see, miks Süüria õhujõud ei suutnud rünnakut registreerida ja peatada. Mõned tõendid vihjasid radarisegajale, millesarnaseid varem kunagi kasutatud polnud. Nüüd on aga välja tulnud avaldused erinevatest allikatest, et Süüria radarid lülitati "tagaukse" kaudu lihtsalt välja ning teavet Iisraeli luurele süsteemide kohta jagasid ameeriklased.
allikas: http://www.minut.ee/article.pl?sid=09/1 ... ode=nested