Базовый / 50 руб/сайт
Самостоятельная регистрация сайта в каталогах, рейтингах, поисковых системах, публикация статей в тематических сборниках. Подробнее...
Премиум / 700 руб/сайт
Регистрацию сайта в каталогах, рейтингах, поисковых системах, публикацию статей в тематических сборниках выполнит опытный специалист RegOne.ru. Подробнее...
Премиум Люкс / 1000 руб/сайт
Специалист RegOne.ru подготовит альтернативные описания сайта, тематические статьи и выполнит регистрацию сайта в каталогах, рейтингах, поисковых системах и опубликует статьи в тематических сборниках. Подробнее...
Демонстрационный / бесплатный
Специальные аккаунты, которые позволяют ознакомиться со всеми возможностями системы RegOne.ru на примере трех предопределенных сайтов. Подробнее...
Недавний конфликт двух порносайтов показывает, что киберпреступники осваивают новую разновидность DDoS-атак, сообщает PC World.
Во второй половине января нью-йоркский провайдер ISPrime стал подвергаться распределённой DoS-атаке, которая, как выяснилось, была инициирована неким порносайтом, чьи владельцы пытались задавить конкурента, хостившегося на ISPrime. Через день атака повторилась и продлилась в течение трёх суток.
Эта атака была примечательна сравнительно малым количеством атакующих компьютеров, генерирующих в конечном итоге очень заметный трафик. По оценкам специалистов, около 2000 компьютеров с помощью поддельных UDP-пакетов сумели задействовать порядка 750000 легитимных DNS-серверов, так что суммарный трафик доходил до 5 Гбит/с.
Детальное изучение инцидента показало, что атакующие пользовались новой техникой, которую эксперт из SecureWorks Дон Джексон (Don Jackson) называет нерекурсивным DNS-усилением.
DNS-усилением (DNS amplification) как таковым злоумышленники балуются уже достаточно давно. При этом используются рекурсивные запросы к серверам имён, что позволяет из запроса небольшого объёма получить на выходе довольно большое "эхо", обрушивающееся на серверы жертвы. Однако способ противодействия таким атакам тоже не нов, поэтому атаки с рекурсивными запросами проходят не всегда.
В данном же случае усиление происходило без какой-либо рекурсии, то есть в обход традиционной защиты. Джексон опубликовал подробный (и достаточно популярный) анализ нового типа атаки, в основе которой лежит простой принцип: DNS-серверы, использующиеся атакующими для генерации "эха", получают короткие запросы вида ".", то есть запросы к корневому домену.
Для того чтобы дать ответ на такой запрос, серверу имён не нужно "консультироваться" с другими DNS-серверами, а значит, не требуется и рекурсия. Однако ответ от него обычно заметно больше запроса, а поскольку атакующие подделывают этот запрос так, чтобы отправителем считался компьютер, принадлежащий жертве атаки, последнему мало не покажется.
Джексон приводит и практическое решение, позволяющее бороться с этой разновидностью DNS-усиления путём существенного уменьшения размеров ответа от сервера имён. При правильной настройке DNS-сервера вместо эффекта усиления может наблюдаться даже затухание, что сводит на нет усилия злоумышленников.
Эксперт уверен, что новая техника будет набирать у киберпреступников всё большую популярность, поэтому имеет смысл укрепить оборону как можно скорее.
HP сократил Linux на нетбуках / 09/02/2009 В странах Европы, Ближнего Востока и Африки нетбуки Hewlett-Packard серии Mini 1000 будут продаваться только с Windows XP на борту.
Взлом сайта "Касперских" обошелся без утечки / 09/02/2009 Тем не менее выходка хакера-"воспитателя" заставила компанию заняться проверкой безопасности всех корпоративных сайтов "Лаборатории Касперского".
Из "айфона" сделали веб-сервер / 09/02/2009 Разработка японской компании FreeBit позволяет организовать на iPhone или iPod Touch веб-сервер для работы с файлами.
New York Times снова захотел читательских денег / 05/02/2009 Спустя почти два года после отмены платной подписки сайт nytimes.com снова собирается начать брать деньги за доступ к материалам.
Гейтс распространяет комаров / 05/02/2009 Чтобы привлечь внимание элиты к проблеме малярии, основатель Microsoft выпустил на участников конференции TED комариный рой.
Преступника ищут по аватару из Wii / 05/02/2009 Японская полиция объявила в розыск подозреваемого в совершении наезда, разместив на улицах стенды с необычным "фотороботом".
ПЕЧАТЬ CD (СД) ДИСКОВСтоимость на выходе напрямую зависит от количества используемых цветов. Офсетная печать подойдет, если вам требуется печать на большом количестве дисков – тогда она будет рентабельна и обеспечит очень высокое качество нанесения любого рода изображения. С учетом тиража и предпочтений клиента мы подберем подходящее решение и выполним заказ, используя только лучшее современное оборудование и расходники!