Xpoint
   [напомнить пароль]

Грядёт ли судный день?

Метки: [без меток]
[удл]
2012-03-29 20:52:54 [обр] Филипп Ткачев(6/112)[досье]
Сегодня кто-то задосил DNS-сервера fastvps.ru. А вот группа анонимусов обещает конец интернетам http://pastebin.com/NKbnh8q8
Есть ли связь или я паникую?
спустя 41 минуту [обр] Евгений Седов aka KPbIC(4/176)[досье]
Мои DNS-сервера, например, не отдают кому попало ответы на рекурсивные запросы, а также не отвечают по не авторитетным зонам даже из кэша. Так что, эффекта "усиления" не будет. Вообще, я сомневаюсь, что рутовые сервера можно положить по UDP.
спустя 5 минут [обр] Евгений Седов aka KPbIC(4/176)[досье]
М Перенесено из форума "Прочее"
спустя 4 минуты [обр] Филипп Ткачев(6/112)[досье]
Мне кажется, что проще устроить атаку на их инфраструктуру. Я так представляю там стоят какие-нибудь HA-кластеры. Но они к сети подключены через какие-нибудь Cisco-железки и атаку можно устроить на эти железки. Я думаю, что могут устраивать атаки на DNS'ы хостеров. Они скорее рассчитывают на шумиху, чем на реальное дело.
спустя 4 минуты [обр] Евгений Седов aka KPbIC(4/176)[досье]
Многие хостеры закрыли халявные резольверы. Хотя лет 10 назад почти у всех они были открытыми.
спустя 1 день 16 часов [обр] Евгений Седов aka KPbIC(4/176)[досье]
сообщение промодерировано
В описании атаки указано, что в пакетах будет подменен IP-адрес на адрес рутового сервера, чтобы пакеты шли не напрямую от атакующего, а "отскакивали усиливаясь" от других серверов. IP-адрес они поменяют, но порт-то должен быть 53, а нормальные клиенты с 53-го не стучатся.
спустя 4 часа 59 минут [обр] Филипп Ткачев(6/112)[досье]
А получится отфильтровать большой паразитный трафик? Может они просто попытаются канал забить таким образом?
спустя 1 час 40 минут [обр] Евгений Седов aka KPbIC(4/176)[досье]
сообщение промодерировано

Если вы имеете в виду трафик на рутовые сервера, то не надо его создавать — дропьте клиентов, пытающихся установить соединение (в терминах iptables) с src _ип_рутового_сервера:порт_53 или ограничьте свои кеширующие сервера обслуживанием узкого круга доверенных сетей.

А если вы не сисадмин, ответственный за DNS, то можно как Носик расслабиться и получать удовольствие.

спустя 12 дней [обр] Atogames[досье]
Вот только конца интернету нам и нехватает
Powered by POEM™ Engine Copyright © 2002-2005