 Если вы считаете, будто в интернете все спокойно - вам сюда!, Для тех, кто не видит других проблем веба, кроме СХ |
|
Здравствуйте, гость ( Вход | Регистрация )
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Околохостинговые вопросы > Правовые вопросы регулирования сети Интернет
| ALigned |
 02.11.2012, 04:56
Сообщение
#1
|
|
Группа: Старые пользователи Сообщений: 114 Регистрация: 30.08.2012 Пользователь №: 23,101 Репутация: 170  |
Итак, тема для тех, кто не видит других проблем в интернете, кроме СХ, а если и видит, то считает их незначительными, не препятствующими, не стоящими и не несущими.
http://blog.cloudflare.com/65gbps-ddos-no-problem Сотрудник компании Cloudflare в своем блоге рассказал о том, что в последнее время были зафиксированы DDoS-атаки необычной силы: до 65 Гбит/с. Эксперты выяснили, что в данном случае использовался один из методов умножения запросов. Умножение осуществлялось за счёт отражения DNS-запросов (DNS reflection ) через DNS-резолверы, которые установлены у каждого провайдера. Обычно DNS-резолверы сконфигурированы так, чтобы обрабатывать только запросы своих пользователей, но существует большое количество компаний, которые неправильно их сконфигурировали, так что резолверы принимают запросы от любого пользователя интернета. Здесь http://dns.measurement-factory.com/surveys...rts/latest.html список неправильно сконфигурированных резолверов, так называемых «открытых DNS-резолверов». Специалисты Cloudflare обнаружили в интернете 68459 открытых DNS-резолверов, в том числе 862 в России. Схематично метод выглядит так: DNS-запросы обычно идут по протоколу UDP, где можно легко подделать заголовок с обратным IP-адресом. Соответственно, ддосеры направляют к открытым DNS-резолверам поток DNS-запросов с IP-адресом атакуемого ресурса, а резолвер отвечает на указанный адрес. Чтобы максимально усилить трафик, составляются запросы, которые требуют максимально объёмного ответа: например, запрос списка всех DNS-записей в определённой зоне. В отчете приводится пример. Вы можете отправить такой запрос размером 64 байта на один из открытых DNS-резолверов. dig ANY isc.org x.x.x.x, где x.x.x.x — это IP-адрес резолвера. Ответ будет аж 3223 байта. Таким образом, DDoS-атаку можно усиливать в десятки раз, умножая трафик с помощью DNS-резолверов. В данном случае усиление составляет 3223/64≈50 раз. Любопытно, что в значительной мере усиление DDoS-атаки достигнуто благодаря большим ключам DNSSEC, которые включены в тело ответа, а ведь протокол DNSSEC внедрялся с целью повысить безопасность системы DNS. 17 сентября 2012 Кстати, один из коментаторов блога предлагает: "Perhaps the internet overlords should start cutting off DNS servers that behave badly." |
   |
 
|
Сообщений в этой теме
ALigned Если вы считаете, будто в интернете все спокойно - вам сюда! 02.11.2012, 04:56
ALigned В минувшем квартале Prolexic Technologies довелось... 02.11.2012, 05:18 udofun Да, известный тип атаки на сервера незащищенные от... 02.11.2012, 21:36 ALigned
http://lf.rbc.ru/news/card/2012/09/07/214926.sht... 04.11.2012, 23:23 nikosd Для тех кто считает что проблемы только в интернет... 05.11.2012, 02:42
ALigned
Для тех кто считает что проблемы только в интерне... 11.11.2012, 12:08 udofun тема финансовых мошенничеств очень актуальная.
у н... 05.11.2012, 11:36 ALigned
наша полиция отжиает по полной. порой даже не хоч... 11.11.2012, 12:29 eSupport.org.ua Какая страна такая и полиция 12.11.2012, 09:11 ALigned
Какая страна такая и полиция
Разборки гигантов:... 13.11.2012, 05:11 ALigned [b]Свобода интернета vs Свобода волеизъявления?
... 17.11.2012, 11:04 eSupport.org.ua Хорошая статья про ФСБ, которая показывает то, что... 17.11.2012, 13:02  |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 16.04.2024, 20:36 |
Русская версия Invision Power Board
v2.1.7 © 2024 IPS, Inc.
Лицензия зарегистрирована на: Petr P.Palamarchuk