Если вы считаете, будто в интернете все спокойно - вам сюда!, Для тех, кто не видит других проблем веба, кроме СХ Опции

[ALigned]

Итак, тема для тех, кто не видит других проблем в интернете, кроме СХ, а если и видит, то считает их незначительными, не препятствующими, не стоящими и не несущими.

http://blog.cloudflare.com/65gbps-ddos-no-problem

Сотрудник компании Cloudflare в своем блоге рассказал о том, что в последнее время были зафиксированы DDoS-атаки необычной силы: до 65 Гбит/с. Эксперты выяснили, что в данном случае использовался один из методов умножения запросов. Умножение осуществлялось за счёт отражения DNS-запросов (DNS reflection ) через DNS-резолверы, которые установлены у каждого провайдера.

Обычно DNS-резолверы сконфигурированы так, чтобы обрабатывать только запросы своих пользователей, но существует большое количество компаний, которые неправильно их сконфигурировали, так что резолверы принимают запросы от любого пользователя интернета. Здесь http://dns.measurement-factory.com/surveys...rts/latest.html список неправильно сконфигурированных резолверов, так называемых «открытых DNS-резолверов». Специалисты Cloudflare обнаружили в интернете 68459 открытых DNS-резолверов, в том числе 862 в России.

Схематично метод выглядит так: DNS-запросы обычно идут по протоколу UDP, где можно легко подделать заголовок с обратным IP-адресом. Соответственно, ддосеры направляют к открытым DNS-резолверам поток DNS-запросов с IP-адресом атакуемого ресурса, а резолвер отвечает на указанный адрес. Чтобы максимально усилить трафик, составляются запросы, которые требуют максимально объёмного ответа: например, запрос списка всех DNS-записей в определённой зоне. В отчете приводится пример. Вы можете отправить такой запрос размером 64 байта на один из открытых DNS-резолверов.
dig ANY isc.org x.x.x.x,
где x.x.x.x — это IP-адрес резолвера. Ответ будет аж 3223 байта.

Таким образом, DDoS-атаку можно усиливать в десятки раз, умножая трафик с помощью DNS-резолверов. В данном случае усиление составляет 3223/64≈50 раз. Любопытно, что в значительной мере усиление DDoS-атаки достигнуто благодаря большим ключам DNSSEC, которые включены в тело ответа, а ведь протокол DNSSEC внедрялся с целью повысить безопасность системы DNS.
17 сентября 2012

Кстати, один из коментаторов блога предлагает: "Perhaps the internet overlords should start cutting off DNS servers that behave badly."

[nikosd]

Для тех кто считает что проблемы только в интернете :
http://ria.ru/crime/
Криминал был есть и будет, борьба с ним ( не до победы, а с целью сдерживания роста ) - прерогатива государства ( желательно при поддержке общества), а не мутных людей из мутных контор.

Какая нафиг борьба ? В списке запрещенных судами сайтов полно доменов в зоне ru ( торрент закрыть можно, а вот криминал и прочее - проще мучать провайдеров). Бороться с сайтами бесполезно, бороться надо с владельцами.

Сообщение отредактировал nikosd - 05.11.2012, 02:45

[ALigned]

Для тех кто считает что проблемы только в интернете :

Вряд ли есть кто-то, кто так считает.

Криминал был есть и будет, борьба с ним (не до победы, а с целью сдерживания роста) - прерогатива государства (желательно при поддержке общества), а не мутных людей из мутных контор.

Да, только не желательно, а обязательно при поддержке общества, а в случае нашего государства и более - общество еще и должно его пинать и требовать исполнять задекларированные прямые обязанности.

Какая нафиг борьба ? В списке запрещенных судами сайтов полно доменов в зоне ru ( торрент закрыть можно, а вот криминал и прочее - проще мучать провайдеров). Бороться с сайтами бесполезно, бороться надо с владельцами.

Я тоже удивляюсь политике рег.ру. Недавно один из явно преступных хакерских сайтов получил статус верифайд. Собственно любому здравосмыслящему человеку понятно, что таких нужно сажать в тюрьму, а они верифайд дают. А вот еще:

Компания Рамблер подала иск в Московский арбитражный суд к Рег.ру с требованием раскрыть данные администратора домена avia-rambler.ru, после того как регистратор отказался сообщить эти данные по прямом запросу из "Рамблера". Собственный трэвел-сервис Рамблера работает по адресу avia.rambler.ru.

В Рамблере указали на ряд других доменов, паразитирующих на известных брендах и переадресовывающих на Aviasales: avia-yandex.ru, avia-mail.ru и avia-google.ru.

"Думаем, что Aviasales наш иск поддержат, ведь как большая компания они должны выступать за честную конкуренцию и дорожить своей деловой репутацией", - цитирует РАПСИ неназванного представителя "Рамблера".

Правда, когда "Рамблер" - еще до иска - попытался напрямую обратиться к Aviasales по поводу совместного решения этой проблемы, представители трэвел-сервиса не обратили на нее внимания", рассказал Роем.ру директор по маркетингу "Афиши-Рамблера" Владислав Крейнин.

http://roem.ru/2012/11/09/addednews56546/

Сообщение отредактировал ALigned - 11.11.2012, 12:19