Если вы считаете, будто в интернете все спокойно - вам сюда!, Для тех, кто не видит других проблем веба, кроме СХ |
Здравствуйте, гость ( Вход | Регистрация )
Если вы считаете, будто в интернете все спокойно - вам сюда!, Для тех, кто не видит других проблем веба, кроме СХ |
ALigned |
02.11.2012, 04:56
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 114 Регистрация: 30.08.2012 Пользователь №: 23,101 Репутация: 171 |
Итак, тема для тех, кто не видит других проблем в интернете, кроме СХ, а если и видит, то считает их незначительными, не препятствующими, не стоящими и не несущими.
http://blog.cloudflare.com/65gbps-ddos-no-problem Сотрудник компании Cloudflare в своем блоге рассказал о том, что в последнее время были зафиксированы DDoS-атаки необычной силы: до 65 Гбит/с. Эксперты выяснили, что в данном случае использовался один из методов умножения запросов. Умножение осуществлялось за счёт отражения DNS-запросов (DNS reflection ) через DNS-резолверы, которые установлены у каждого провайдера. Обычно DNS-резолверы сконфигурированы так, чтобы обрабатывать только запросы своих пользователей, но существует большое количество компаний, которые неправильно их сконфигурировали, так что резолверы принимают запросы от любого пользователя интернета. Здесь http://dns.measurement-factory.com/surveys...rts/latest.html список неправильно сконфигурированных резолверов, так называемых «открытых DNS-резолверов». Специалисты Cloudflare обнаружили в интернете 68459 открытых DNS-резолверов, в том числе 862 в России. Схематично метод выглядит так: DNS-запросы обычно идут по протоколу UDP, где можно легко подделать заголовок с обратным IP-адресом. Соответственно, ддосеры направляют к открытым DNS-резолверам поток DNS-запросов с IP-адресом атакуемого ресурса, а резолвер отвечает на указанный адрес. Чтобы максимально усилить трафик, составляются запросы, которые требуют максимально объёмного ответа: например, запрос списка всех DNS-записей в определённой зоне. В отчете приводится пример. Вы можете отправить такой запрос размером 64 байта на один из открытых DNS-резолверов. dig ANY isc.org x.x.x.x, где x.x.x.x — это IP-адрес резолвера. Ответ будет аж 3223 байта. Таким образом, DDoS-атаку можно усиливать в десятки раз, умножая трафик с помощью DNS-резолверов. В данном случае усиление составляет 3223/64≈50 раз. Любопытно, что в значительной мере усиление DDoS-атаки достигнуто благодаря большим ключам DNSSEC, которые включены в тело ответа, а ведь протокол DNSSEC внедрялся с целью повысить безопасность системы DNS. 17 сентября 2012 Кстати, один из коментаторов блога предлагает: "Perhaps the internet overlords should start cutting off DNS servers that behave badly." |
nikosd |
05.11.2012, 02:42
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 176 |
Для тех кто считает что проблемы только в интернете :
http://ria.ru/crime/ Криминал был есть и будет, борьба с ним ( не до победы, а с целью сдерживания роста ) - прерогатива государства ( желательно при поддержке общества), а не мутных людей из мутных контор. Какая нафиг борьба ? В списке запрещенных судами сайтов полно доменов в зоне ru ( торрент закрыть можно, а вот криминал и прочее - проще мучать провайдеров). Бороться с сайтами бесполезно, бороться надо с владельцами. Сообщение отредактировал nikosd - 05.11.2012, 02:45 |
ALigned |
11.11.2012, 12:08
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 114 Регистрация: 30.08.2012 Пользователь №: 23,101 Репутация: 171 |
Для тех кто считает что проблемы только в интернете : Вряд ли есть кто-то, кто так считает. Цитата Криминал был есть и будет, борьба с ним (не до победы, а с целью сдерживания роста) - прерогатива государства (желательно при поддержке общества), а не мутных людей из мутных контор. Да, только не желательно, а обязательно при поддержке общества, а в случае нашего государства и более - общество еще и должно его пинать и требовать исполнять задекларированные прямые обязанности. Цитата Какая нафиг борьба ? В списке запрещенных судами сайтов полно доменов в зоне ru ( торрент закрыть можно, а вот криминал и прочее - проще мучать провайдеров). Бороться с сайтами бесполезно, бороться надо с владельцами. Я тоже удивляюсь политике рег.ру. Недавно один из явно преступных хакерских сайтов получил статус верифайд. Собственно любому здравосмыслящему человеку понятно, что таких нужно сажать в тюрьму, а они верифайд дают. А вот еще: Цитата Компания Рамблер подала иск в Московский арбитражный суд к Рег.ру с требованием раскрыть данные администратора домена avia-rambler.ru, после того как регистратор отказался сообщить эти данные по прямом запросу из "Рамблера". Собственный трэвел-сервис Рамблера работает по адресу avia.rambler.ru. В Рамблере указали на ряд других доменов, паразитирующих на известных брендах и переадресовывающих на Aviasales: avia-yandex.ru, avia-mail.ru и avia-google.ru. "Думаем, что Aviasales наш иск поддержат, ведь как большая компания они должны выступать за честную конкуренцию и дорожить своей деловой репутацией", - цитирует РАПСИ неназванного представителя "Рамблера". Правда, когда "Рамблер" - еще до иска - попытался напрямую обратиться к Aviasales по поводу совместного решения этой проблемы, представители трэвел-сервиса не обратили на нее внимания", рассказал Роем.ру директор по маркетингу "Афиши-Рамблера" Владислав Крейнин. http://roem.ru/2012/11/09/addednews56546/ Сообщение отредактировал ALigned - 11.11.2012, 12:19 |
Текстовая версия | Сейчас: 05.06.2024, 13:18 |