Зарегистрировать домен:





 www.

ТОП новостей

Порнушники разработали новый DDoS


Недавний конфликт двух порносайтов показывает, что киберпреступники осваивают новую разновидность DDoS-атак,
Внимание! У вас нет прав для просмотра скрытого текста.
.
Во второй половине января нью-йоркский провайдер ISPrime стал подвергаться распределённой DoS-атаке, которая, как выяснилось, была инициирована неким порносайтом, чьи владельцы пытались задавить конкурента, хостившегося на ISPrime. Через день атака повторилась и продлилась в течение трёх суток.
Эта атака была примечательна сравнительно малым количеством атакующих компьютеров, генерирующих в конечном итоге очень заметный трафик. По оценкам специалистов, около 2000 компьютеров с помощью поддельных UDP-пакетов сумели задействовать порядка 750000 легитимных DNS-серверов, так что суммарный трафик доходил до 5 Гбит/с.
Детальное изучение инцидента показало, что атакующие пользовались новой техникой, которую эксперт из SecureWorks Дон Джексон (Don Jackson) называет нерекурсивным DNS-усилением.
DNS-усилением (DNS amplification) как таковым злоумышленники балуются уже достаточно давно. При этом используются рекурсивные запросы к серверам имён, что позволяет из запроса небольшого объёма получить на выходе довольно большое "эхо", обрушивающееся на серверы жертвы. Однако способ противодействия таким атакам тоже не нов, поэтому атаки с рекурсивными запросами проходят не всегда.
В данном же случае усиление происходило без какой-либо рекурсии, то есть в обход традиционной защиты. Джексон
Внимание! У вас нет прав для просмотра скрытого текста.
подробный (и достаточно популярный) анализ нового типа атаки, в основе которой лежит простой принцип: DNS-серверы, использующиеся атакующими для генерации "эха", получают короткие запросы вида ".", то есть запросы к корневому домену.
Для того чтобы дать ответ на такой запрос, серверу имён не нужно "консультироваться" с другими DNS-серверами, а значит, не требуется и рекурсия. Однако ответ от него обычно заметно больше запроса, а поскольку атакующие подделывают этот запрос так, чтобы отправителем считался компьютер, принадлежащий жертве атаки, последнему мало не покажется.
Джексон приводит и практическое решение, позволяющее бороться с этой разновидностью DNS-усиления путём существенного уменьшения размеров ответа от сервера имён. При правильной настройке DNS-сервера вместо эффекта усиления может наблюдаться даже затухание, что сводит на нет усилия злоумышленников.
Эксперт уверен, что новая техника будет набирать у киберпреступников всё большую популярность, поэтому имеет смысл укрепить оборону как можно скорее.
-Мне всегда было непонятно - люди стыдятся бедности и не стыдятся богатства. (Фаина Раневская)

Ключевые теги: Порнушники, разработали, новый, DDoS

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

#1 написал: coollerok5713 (25 апреля 2012 09:55)
- Сарочка, а что, Абрамчик умер?
- Умер.
- То-то я смотрю его хоронят...
ICQ: --
#2 написал: dimon0937 (6 мая 2013 03:18)
Школа. Урок. Учитель: - А теперь Вовочка - к доске. Вовочка: - Иван Иваныч, я не
выучил.
- Почему?
- Да, ко мне вчера брат из зоны вернулся. Пятнадцать лет отсидел - за убийство
при отягчающих...
- Думаешь ты меня запугал! Садись - четыре.
ICQ: --

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.